Vsphere Esxi Vcenter Server 50 Networking Guide

vSphere Mise en rseau
ESXi 5.0.0 vCenter Serveur 5.0.0
Ce document prend en charge la version de chacun des produits rpertoris, ainsi que toutes les versions publies par la suite jusqu'au remplacement dudit document par une nouvelle dition. Pour rechercher des ditions plus rcentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-000599-00
Vous trouverez la documentation technique la plus rcente sur le site Web de VMware l'adresse : http://www.vmware.com/fr/support/pubs/ Le site Web de VMware propose galement les dernires mises jour des produits. Nhsitez pas nous transmettre tous vos commentaires concernant cette documentation ladresse suivante : docfeedback@vmware.com
Copyright 20092011 VMware, Inc. Tous droits rservs. Ce produit est protg par les lois amricaines et internationales relatives au copyright et la proprit intellectuelle. Les produits VMware sont protgs par un ou plusieurs brevets rpertoris l'adresse http://www.vmware.com/go/patents-fr. VMware est une marque dpose ou une marque de VMware, Inc. aux tats-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionns sont des marques dposes par leurs propritaires respectifs.
VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com
VMware, Inc. 100-101 Quartier Boieldieu 92042 Paris La Dfense France www.vmware.com/fr
VMware, Inc.
Table des matires
propos de la mise en rseau vSphere 5
1 Introduction la mise en rseau 7
Prsentation des concepts de mise en rseau 7 Services de rseau 8 Afficher les informations de mise en rseau dans vSphere Client 8 Afficher les informations de carte rseau dans vSphere Client 9
2 Configurer les communications rseau avec des commutateurs standard

vSphere 11
commutateur standard vSphere 11 Groupes de ports standard 12 Configuration du groupes de ports pour des machines virtuelles 12 Configuration de rseau VMkernel 13 Proprits des commutateurs standard vSphere 16
3 Configuration des communications rseau avec des vSphere Distributed

Switches 19
vSphere Distributed Switch Architecture 20 Configurer un vSphere Distributed Switch 21 Groupes de ports distribus 26 Utilisation des ports distribus 27 VLAN privs 28 Configurer des adaptateurs rseau vSphere Distributed Switch 30 Configurer les communications rseau virtuelles sur un vSphere Distributed Switch 34
4 Gestion des ressources rseau 37
Contrle d'E/S rseau vSphere 37 Dlestage de segmentation TCP et Trames jumbo 41 NetQueue et performances rseau 43 DirectPath I/O 44
5 Rgles de mise en rseau 47
Rgle de basculement et d'quilibrage de charge 47 Rgle VLAN 55 Rgle de scurit 56 Rgle de formation du trafic 60 Rgle d'allocation des ressources 64 Rgle de surveillance 65 Rgles de blocage des ports 66 Grer les rgles pour plusieurs groupes de ports sur un commutateur distribu vSphere 66
VMware, Inc.
6 Mise en rseau avance 71
Activer la prise en charge d'Internet Protocol Version 6 71 Configuration VLAN 72 Utilisation de la mise en miroir de ports 72 Configurer les paramtres NetFlow 76 Switch Discovery Protocol 77 Changer les configurations de routage et DNS 79 Adresses MAC 79 Montage de volumes NFS 80
7 Meilleures pratiques de mise en rseau 81

Index 83
VMware, Inc.
propos de la mise en rseau vSphere
La documentation Mise en rseau vSphere donne des informations sur la configuration de la mise en rseau de VMware vSphere , notamment comment crer des vSphere Distributed Switches et des commutateurs standard vSphere. La documentation Mise en rseau vSphere donne galement des informations sur la surveillance des rseaux, la gestion des ressources rseau et les meilleures pratiques de mise en rseau.
Public cible
Les informations prsentes sont destines aux administrateurs Windows ou Linux expriments qui matrisent les technologies de la configuration rseau et des machines virtuelles.
VMware, Inc.
VMware, Inc.
Introduction la mise en rseau
Cette rubrique porte sur les concepts de base des communications rseau ESXi et la manire d'installer et de configurer un rseau dans un environnement vSphere. Ce chapitre aborde les rubriques suivantes :
n n n n
Prsentation des concepts de mise en rseau , page 7 Services de rseau , page 8 Afficher les informations de mise en rseau dans vSphere Client , page 8 Afficher les informations de carte rseau dans vSphere Client , page 9
Prsentation des concepts de mise en rseau

Quelques concepts sont essentiels pour bien comprendre la mise en rseau virtuelle. Si vous tes un nouvel utilisateur de ESXi, il peut s'avrer utile consulter ces concepts. Un rseau physique est un rseau de machines physiques connectes de sorte qu'elles puissent s'envoyer des donnes et en recevoir entre elles. VMware ESXi s'excute sur une machine physique. Un rseau virtuel est un rseau de machines virtuelles fonctionnant sur une machine physique unique, qui sont connectes logiquement entre elles de sorte qu'elles puissent envoyer des donnes et en recevoir entre elles. Des machines virtuelles peuvent tre connectes des rseaux virtuels que vous crez lorsque vous ajoutez un rseau. Un commutateur Ethernet physique gre le trafic du rseau entre les machines sur le rseau physique. un commutateur possde plusieurs ports, et chacun peut tre connect une machine unique ou un autre commutateur sur le rseau. Chaque port peut tre configur pour se comporter de certaines manires, selon les besoins de la machine laquelle il est connect. Le commutateur connat les htes qui sont connects ces ports et utilise ces informations pour acheminer le trafic aux machines physiques appropries. Les commutateurs constituent le coeur d'un rseau physique. Plusieurs commutateurs peuvent tre relis entre eux pour former des rseaux plus grands. Un commutateur standard vSphere fonctionne de faon similaire un commutateur Ethernet physique. Il dtecte les machines virtuelles qui sont logiquement connectes chacun de ces ports virtuels et utilise ces informations pour acheminer le trafic aux machines virtuelles appropries. Un commutateur standard vSphere peut tre connect des commutateurs physiques l'aide d'adaptateurs Ethernet physiques, aussi appels Cartes de liaison montante, afin de joindre des rseaux virtuels des rseaux physiques. Ce type de connexion est semblable une connexion de commutateurs physiques entre eux visant crer un rseau plus grand. Mme si un commutateur standard vSphere fonctionne de faon similaire un commutateur physique, il ne dispose pas de certaines fonctionnalits avances d'un commutateur physique.
VMware, Inc.
Un vSphere Distributed Switch fait office de commutateur unique sur tous les htes associs dans un centre de donnes. Ceci permet des machines virtuelles de conserver une configuration rseau cohrente pendant qu'elles migrent sur plusieurs htes. Un port distribu est un port sur un vSphere Distributed Switch qui se connecte au VMkernel d'un hte ou un adaptateur rseau d'une machine virtuelle. Un groupe de ports spcifie les options de configuration de ports, telles que les restrictions de bande passante et les stratgies de balisage VLAN pour chaque port membre. Les services rseau se connectent aux commutateurs standard via des groupes de ports. Les groupes de ports dfinissent la manire dont une connexion un rseau est tablie via le commutateur. Gnralement, un seul commutateur standard est associ un ou plusieurs groupes de ports. Un groupe de ports distribus est un groupe de ports associs un vSphere Distributed Switch et dfinit les options de configuration de chaque port membre. Les groupes de ports dfinissent la manire dont une connexion au rseau est tablie via le vSphere Distributed Switch. L'association NIC se produit lorsque plusieurs cartes de liaison montante sont associes un seul commutateur pour former une association. Une association peut partager la charge de trafic entre des rseaux physiques et virtuels parmi certains ou tous ses membres, ou fournir un basculement passif dans l'ventualit d'une dfaillance matrielle ou d'une indisponibilit du rseau. Les VLAN permettent un segment LAN physique unique d'tre davantage segment de sorte que des groupes de ports soient isols les uns des autres comme s'ils se trouvaient sur des segments physiquement diffrents. La norme est 802.1Q. La pile de communication rseau TCP/IP VMkernel prend en charge iSCSI, NFS et Fault Tolerance Logging. Les machines virtuelles excutent leurs propres piles TCP/IP et se connectent au VMkernel au niveau de l'Ethernet via des commutateurs standard et distribus. Le stockage IP se rfre toute forme de stockage utilisant la communication de rseau TCP/IP comme sa fondation. iSCSI peut tre utilis comme banque de donnes de machine virtuelle, et NFS peut tre employ comme banque de donnes de machine virtuelle ainsi que pour le montage direct de fichiers .ISO, prsents comme CD-ROM aux machines virtuelles. TSO (TCP Segmentation Offload) permet une pile TCP/IP d'mettre de trs grandes trames (jusqu' 64 Ko), mme si l'unit de transmission maximale (MTU) de l'interface est plus petite. La carte rseau spare alors la grande trame en trames adaptes la taille MTU, et ajoute une copie ajuste des en-ttes initiaux TCP/IP. La migration avec vMotion permet une machine virtuelle sous tension d'tre transfre d'un hte ESXi vers un autre sans arrter la machine virtuelle. La fonctionnalit facultative vMotion requiert une cl de licence.
Services de rseau
Un rseau virtuel fournit plusieurs services diffrents l'hte et aux machines virtuelles. Vous pouvez activer trois types de service de rseau dans ESXi :
n n
Connecter des machines virtuelles au rseau physique et entre elles. Connecter des services VMkernel (tels que NFS, iSCSI ou vMotion) au rseau physique.
Afficher les informations de mise en rseau dans vSphere Client

vSphere Client affiche les informations de mise en rseau gnrales ainsi que des informations spcifiques aux adaptateurs rseau. Procdure 1 2 Ouvrez une session sur vSphere Client et slectionnez l'hte dans le panneau d'inventaire. Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] .
VMware, Inc.
Chapitre 1 Introduction la mise en rseau
(Facultatif) Choisissez le type de mise en rseau que vous souhaitez voir.

Option commutateur standard vSphere vSphere Distributed Switch Description Affiche les connexions rseau des commutateurs standard vSphere sur l'hte. Affiche les connexions rseau des vSphere Distributed Switchs sur l'hte.
L'option [vSphere Distributed Switch] apparat uniquement sur les htes connects un ou plusieurs vSphere Distributed Switchs. Les informations de mise en rseau sont affiches pour chaque commutateur virtuel sur l'hte.
Afficher les informations de carte rseau dans vSphere Client

Pour chaque carte rseau physique sur l'hte, vous pouvez afficher des informations, telles que la vitesse, le duplex et les plages IP observes. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Slectionnez l'hte dans le volet d'inventaire. Cliquez sur l'onglet [Configuration] , puis sur [Adaptateurs rseau] .
Le panneau de adaptateurs rseau affiche les informations suivantes. Tableau 1-1. Paramtres de carte rseau
Option [Priphrique] [Vitesse] [Configur] [Commutateur] [Plages IP observes] [Rveil sur rseau local LAN pris en charge] Description Nom de l'adaptateur rseau. Vitesse et duplex rels de la carte rseau. Vitesse et duplex configurs de la carte rseau. Commutateur standard vSphere ou vSphere Distributed Switch associ l'adaptateur rseau. Adresses IP auxquelles l'adaptateur rseau peut vraisemblablement accder. Possibilit pour l'adaptateur rseau de prendre en charge la fonction Wake on the LAN.
VMware, Inc.
10
VMware, Inc.
Configurer les communications rseau avec des commutateurs standard vSphere
Les commutateurs standard vSphere grent le trafic rseau au niveau de l'hte dans un environnement vSphere. Utilisez vSphere Client pour ajouter des communications rseau en fonction des catgories qui refltent les types de services rseau.
n n
Machines virtuelles VMkernel
Ce chapitre aborde les rubriques suivantes :

n n n n n
commutateur standard vSphere , page 11 Groupes de ports standard , page 12 Configuration du groupes de ports pour des machines virtuelles , page 12 Configuration de rseau VMkernel , page 13 Proprits des commutateurs standard vSphere , page 16
commutateur standard vSphere

Vous pouvez crer des priphriques rseau abstraits appels commutateurs standard vSphere. Un commutateur standard peut router le trafic en interne entre les machines virtuelles et se connecter des rseaux externes. Vous pouvez utiliser des commutateurs standard pour combiner la bande passante de plusieurs adaptateurs rseau et quilibrer le trafic de communications entre eux. Vous pouvez galement configurer un commutateur standard pour grer le basculement NIC physique. Un commutateur standard vSphere modlise un commutateur Ethernet physique. Le nombre par dfaut de ports logiques pour un commutateur standard est 120. Vous pouvez connecter un adaptateur rseau de machine virtuelle chaque port. Chaque carte de liaison montante associe un commutateur standard utilise un port. Chaque port logique dans le commutateur standard est membre d'un seul groupe de ports. Chaque commutateur standard peut tre galement affect d'un ou de plusieurs groupes de ports. Pour plus d'informations sur le nombre maximum de ports et de groupes de ports autoriss, voir Maxima de configuration. Si au moins deux machines virtuelles sont connectes au mme commutateur standard, le trafic rseau entre elles est rout localement. Si un adaptateur de liaison montante est connect au commutateur standard, chaque machine virtuelle peut accder au rseau externe auquel l'adaptateur est connect.
VMware, Inc.
11
Groupes de ports standard

Les groupes de ports regroupent plusieurs ports sous une configuration commune et fournissent un point d'ancrage stable pour les machines virtuelles qui se connectent des rseaux tiquets. Figure 2-1. Rseau de commutateurs standard vSphere
VM VM VM Mise en rseau C port groupes VM VM
Hte1 Hte1 adaptateurs rseau physiques
Hte2
virtuel
Hte2 physique
rseau physique
Chaque groupes de ports est identifi par une tiquette de rseau, unique l'hte actuel. Les tiquettes rseau sont utilises pour rendre compatible la configuration des machines virtuelles sur les htes. Tous les groupes de ports dans le centre de donnes qui sont physiquement connects au mme rseau (dans le sens que chacun peut recevoir des diffusions des autres) reoivent le mme nom. Au contraire, si deux groupes de ports ne peuvent pas recevoir des diffusions l'un de l'autre, ils ont des tiquettes distinctes. L'ID de VLAN est facultative. Elle permet de limiter le trafic du groupes de ports un segment Ethernet logique dans le rseau physique. Afin que chaque groupes de ports atteigne des groupes de ports situs sur d'autres VLAN, l'ID de VLAN doit tre dfini sur 4 095. Si vous utilisez des ID de VLAN, vous devez modifier les tiquettes de groupes et les ID de VLAN en mme temps afin que les tiquettes reprsentent correctement la connectivit.
Configuration du groupes de ports pour des machines virtuelles

Vous pouvez ajouter ou modifier un groupe de ports de machines virtuelles partir de vSphere Client. L'assistant Ajouter rseau de vSphere Client vous aide crer une rseau virtuel auquel les machines virtuelles peuvent se connecter, y compris un commutateur standard vSphere et dfinir les paramtres de configuration d'une tiquette rseau. Lorsque vous dfinissez les rseaux de machines virtuelles, envisagez de prendre les mesures pour migrer les machines virtuelles dans le rseau entre les htes. Dans ce cas, veillez ce que les deux htes se trouvent dans le mme domaine de diffusion, savoir le mme sous-rseau de couche 2. ESXi ne prend pas en charge la migration de machines virtuelles entre des htes dans diffrents domaines de diffusion, car la machine virtuelle migre peut ncessiter des systmes et des ressources auxquels elle n'aurait plus accs dans le nouveau rseau. Mme si la configuration rseau est dfinie comme un environnement haute disponibilit ou comprend des commutateurs intelligents qui peuvent rpondre aux besoins de la machine virtuelle sur diffrents rseaux, vous pouvez rencontrer des dlais d'attente lors des mises niveau de la table ARP (Protocole de rsolution d'adresse) et de la reprise du trafic rseau pour les machines virtuelles.
12
VMware, Inc.
Chapitre 2 Configurer les communications rseau avec des commutateurs standard vSphere
Les machines virtuelles atteignent les rseaux physiques via des adaptateurs de liaison montante. Un commutateur standard vSphere peut transfrer des donnes vers des rseaux externes uniquement quand un ou plusieurs adaptateurs rseau y sont connects. Quand au moins deux adaptateurs sont connects un seul commutateur standard, ils sont associs de manire transparente.
Ajout d'un groupe de ports de machine virtuelle

Les groupes de ports de machine virtuelle fournissement un rseau pour les machines virtuelles. Procdure 1 2 3 4 Ouvrez une session sur vSphere Client et slectionnez l'hte dans le panneau d'inventaire. Slectionnez l'hte dans le volet d'inventaire. Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Slectionnez la vue Commutateur standard vSphere. Les commutateurs standard apparaissent dans une prsentation dtaille. 5 6 7 Sur le ct droit de la page, cliquez sur [Ajouter gestion rseau] . Acceptez le type de connexion par dfaut, [Machines virtuelles] , puis cliquez sur [Suivant] . Slectionnez [Crer un commutateur vSphere standard] ou l'un des commutateur standard existants lists et les adaptateurs physiques associs utiliser pour ce groupes de ports. Vous pouvez crer un commutateur standard avec ou sans adaptateurs Ethernet. Si vous crez un commutateur standard sans adaptateurs rseau physique, tout le trafic sur le commutateur est limit au commutateur. Aucun autre hte sur le rseau physique ou les machines virtuelles sur les autres commutateurs standard ne peut envoyer du trafic sur ce commutateur standard. Vous pouvez crer un commutateur standard sans adaptateurs rseau physiques si vous voulez que les machines virtuelles d'un groupe puisse communiquer entre elles, mais pas avec les htes ou les machine virtuelle qui n'appartiennent pas au groupe. 8 9 Cliquez sur [Suivant] . Dans le groupes Proprits groupes de ports, entrez une tiquette de rseau qui identifie le groupes de ports que vous crez. Utilisez des tiquettes rseau pour identifier les connexions compatibles pour la migration communes deux htes ou plus. 10 (Facultatif) Si vous utilisez un VLAN, pour [ID VLAN] , entrez un nombre entre 1 et 4 094. Si vous n'utilisez pas un VLAN, laissez ce champ vide. Si vous entrez 0 ou laissez ce champ vide, le groupes de ports peut uniquement voir le trafic non balis (non VLAN). Si vous entrez 4 095, le groupes de ports peut voir le trafic sur n'importe quel VLAN tout en laissant les balises VLAN intactes. 11 12 Cliquez sur [Suivant] . Aprs avoir dtermin que le commutateur est configur correctement, cliquez sur [Terminer] .
Configuration de rseau VMkernel

Une interface rseau VMkernel fournit la connectivit rseau pour l'hte et la gestion VMware vMotion, Stockage IP et Tolrance aux pannes. Le dplacement d'une machine virtuelle d'un hte un autre est appel migration. vMotion vous permet de migrer des machines virtuelles sous tension sans temps d'arrt. Votre pile rseau VMkernel doit tre configure correctement pour recevoir vMotion.
VMware, Inc.
13
Le stockage IP fait rfrence n'importe quelle forme de stockage qui utilise les communications ESXi TCP/IP. Comme ces types de stockages reposent sur le rseau, ils peuvent utiliser la mme interface VMkernel et le mme groupes de ports.
Pile TCP/IP au niveau de VMkernel

La pile rseau TCP/IP VMkernel de VMware fournit la prise en charge rseau de plusieurs manires pour chaque service qu'elle traite. La pile TCP/IP VMkernel traite iSCSI, NFS et vMotion des manires suivantes.
n n
iSCSI comme banque de donnes de machine virtuelle. iSCSI pour le montage direct de fichiers .ISO, qui sont prsents comme des CD-ROM virtuels aux machines virtuelles. NFS comme banque de donnes de machine virtuelle. NFS pour le montage direct de fichiers .ISO, qui sont prsents comme des CD-ROM virtuels aux machines virtuelles. Migration avec vMotion. Journalisation de la tolrance aux pannes. Liaison de port pour les interfaces vMotion. Fournit des informations rseau aux cartes matrielles iSCSI dpendantes.
n n
n n n n
Si vous avez deux adaptateurs rseau iSCSI physiques ou plus, vous pouvez crer plusieurs chemins pour le logiciel iSCSI en configurant les chemins multiples iSCSI. Pour plus d'informations sur les chemins multiples iSCSI, voir la documentation Stockage vSphere. REMARQUE ESXi prend uniquement en charge NFS version 3 sur TCP/IP.
Configurer les communications rseau VMkernel sur un commutateur standard vSphere

Crez un adaptateur rseau VMkernel utilisable en tant qu'interface vMotion ou que groupes de ports de stockage d'IP. Procdure 1 2 3 4 5 6 7 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Slectionnez l'hte dans le volet d'inventaire. Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] . Dans la vue Commutateur standard vSphere, cliquez sur [Ajouter mise en rseau] . Slectionnez [VMkernel] et cliquez sur [Suivant] . Slectionnez le commutateur standard vSphere utiliser ou [Crer un commutateur standard vSphere] pour crer un commutateur standard vSphere. Cochez les cases des adaptateurs rseau du commutateur standard vSphere utiliser. Slectionnez les adaptateurs de chaque commutateur standard vSphere afin que les machines virtuelles ou les autres services qui se connectent via l'adaptateur puissent atteindre le segment Ethernet correct. Si aucun adaptateur n'apparat dans Crer un commutateur standard vSphere, tous les adaptateurs rseau du systme sont utiliss par les commutateurs standard vSphere ou les vSphere Distributed Switchs. Vous pouvez crer un commutateur standard vSphere sans adaptateur rseau ou slectionner un adaptateur rseau utilis par un commutateur standard vSphere existant.
14
VMware, Inc.
8 9
Cliquez sur [Suivant] . Slectionnez ou entrez une tiquette rseau ou un ID de VLAN.

Option [tiquette de rseau] Description Nom identifiant le groupes de ports que vous crez. Il s'agit de l'tiquette que vous dfinissez lorsque vous configurez des services VMkernel, tels que vMotion et le stockage IP, et configurez un adaptateur virtuel associer au groupe de ports. Identifie le VLAN que le trafic rseau du groupe de ports utilisera.
[ID VLAN]
10 11 12 13
(Facultatif) Slectionnez [Utiliser ce groupe de ports pour vMotion] pour permettre au groupes de ports de s'annoncer un autre hte comme connexion rseau via laquelle le trafic de vMotion doit tre envoy. (Facultatif) Slectionnez [Utiliser ce groupe de ports pour la journalisation de la tolrance aux pannes] . (Facultatif) Slectionnez [Utiliser ce groupe port pour trafic gestion] . Si IPv6 est activ sur l'hte, slectionnez [IP (valeur par dfaut)] , [IPv6] ou [Communications rseau IP et IPv6] . Cette option n'apparat pas sur les htes sur lesquels IPv6 n'est pas activ. La configuration IPv6 ne peut pas tre utilise avec les adaptateurs iSCSI matriels dpendants.
14 15
Cliquez sur [Suivant] . Slectionnez le mode d'obtention des paramtres IP.

Option [Obtenez les paramtres d'IP automatiquement] [Utilisez les paramtres d'IP suivants] Description Utilisez DHCP pour obtenir les paramtres IP. Dfinissez les paramtres IP manuellement. a Entrez l'adresse IP et un masque de sous-rseau pour l'interface VMkernel. b Cliquez sur [Modifier] pour dfinir la passerelle par dfaut de VMkernel pour les services de VMkernel, tels que vMotion, NAS et iSCSI. Dans l'onglet [Config. DNS] , le nom de l'hte est entr par dfaut. Les adresses de serveur DNS spcifies pendant l'installation sont galement prslectionnes, de mme que le domaine. Cliquez sur [OK] , puis sur [Suivant] .
16
Si vous utilisez IPv6 pour l'interface VMkernel, slectionnez une option pour obtenir les adresses IPv6.
Option Obtenir adresse IPv6 automatiquement via DHCP Obtenir l'adresse IPv6 automatiquement via publicit routeur Adresses IPv6 statiques Description Utilisez DHCP pour obtenir les adresses IPv6. Utilisez l'annonce de routage pour obtenir les adresses IPv6.
a b c
Cliquez sur [Ajouter] pour ajouter une nouvelle adresse IPv6. Entrez l'adresse IPv6 et la longueur du prfixe de sous-rseau, puis cliquez sur [OK] . Pour modifier la passerelle par dfaut de VMkernel, cliquez sur [Modifier] .
17
Cliquez sur [Suivant] .
VMware, Inc.
15
18
Vrifiez les informations, cliquez sur [Retour] pour modifier des entres, puis cliquez sur [Terminer] .
Afficher les informations de routage VMkernel sur un commutateur standard vSphere

Vous pouvez afficher les informations de routage IP et IPv6, telles que le rseau, le prfixe et la passerelle, d'une interface rseau VMkernel sur un commutateur standard vSphere. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] . Cliquez sur les [Proprits] du commutateur standard associ l'interface VMkernel que vous souhaitez afficher. Dans l'onglet Ports, slectionnez l'adaptateur rseau VMkernel afficher et cliquez sur [Afficher le tableau de routage] sous les paramtres IP ou les paramtres IPv6.
Un tableau de routage comprenant des informations sur le rseau, le prfixe et la passerelle de l'adaptateur rseau VMkernel slectionn apparat.
Proprits des commutateurs standard vSphere

Les paramtres de commutateur standard vSphere contrlent les valeurs par dfaut des commutateurs pour les ports, qui peuvent tre remplaces par les paramtres de groupe de ports de chaque commutateur standard. Vous pouvez diter les proprits des commutateurs, telles que la configuration de la liaison montante et le nombre de ports disponibles.
Modifier le nombre de ports d'un commutateur standard vSphere

Un commutateur standard vSphere fait office de conteneur pour les configurations de ports qui utilisent un ensemble commun d'adaptateurs rseau, y compris les ensembles qui ne contiennent aucun adaptateur rseau. Chaque commutateur virtuel fournit un nombre dtermin de ports travers lesquels les machines virtuelles et les services rseau peuvent atteindre un ou plusieurs rseaux. Procdure 1 2 3 4 5 6 7 8 Ouvrez une session sur vSphere Client et slectionnez l'hte dans le panneau d'inventaire. Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Dans la partie droite de la page, cliquez sur [Proprits] pour le commutateur standard modifier. Cliquez sur l'onglet [Ports] . Slectionnez le commutateur standard dans la liste Configuration et cliquez sur [Modifier] . Cliquez sur l'onglet [Gnral] . Choisissez le nombre de ports que vous souhaitez utiliser dans le menu droulant. Cliquez sur [OK] .
Suivant Les modifications entreront en vigueur au redmarrage du systme.
16
VMware, Inc.
Modification de la vitesse d'un adaptateur de liaison montante

Vous pouvez modifier la vitesse de connexion et le duplex d'un adaptateur de liaison montante. Procdure 1 2 3 4 5 6 Ouvrez une session sur vSphere Client et slectionnez l'hte dans le panneau d'inventaire. Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Slectionnez un commutateur standard et cliquez sur [Proprits] . Cliquez sur l'onglet [Adaptateurs rseau] . Pour modifier la vitesse configure et la valeur de duplex d'un adaptateur rseau, slectionnez l'adaptateur rseau et cliquez sur [Modifier] . Pour slectionner la vitesse de connexion manuellement, slectionnez la vitesse et le duplex dans le menu droulant. Choisissez la vitesse de connexion manuellement si la carte rseau et le commutateur physique risquent d'chouer dans la ngociation de la vitesse de connexion correcte. Les symptmes de non-correspondance de vitesse et de duplex comprennent une bande passante faible ou aucune connectivit de liaison. L'adaptateur et le port du commutateur physique auquel il est connect doivent tre dfinis sur la mme valeur, telle que auto et auto ou ND et ND, o ND correspond une certaine vitesse et un duplex, mais pas auto et ND. 7 Cliquez sur [OK] .
Ajout d'adaptateurs de liaison montante

Vous pouvez associer plusieurs adaptateurs un seul commutateur standard vSwitch pour fournir l'association NIC. L'association peut partager du trafic et fournir un basculement. Procdure 1 2 3 4 5 6 7 Ouvrez une session sur vSphere Client et slectionnez l'hte dans le panneau d'inventaire. Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Slectionnez un commutateur standard et cliquez sur [Proprits] . Cliquez sur l'onglet [Adaptateurs rseau] . Cliquez sur [Ajouter] pour lancer l'assistant Ajouter adaptateur. Slectionnez un ou plusieurs adaptateurs dans la liste et cliquez sur [Suivant] . (Facultatif) Pour rorganiser les adaptateurs rseau dans une catgorie diffrente, slectionnez un adaptateur et cliquez sur [Monter] et [Descendre] .
Option Adaptateurs actifs Adaptateurs standby Description Les adaptateurs qu'utilise le commutateur standard. Adaptateurs qui deviennent actifs si un ou plusieurs adaptateurs actifs sont dfaillants.
8 9
Cliquez sur [Suivant] . Vrifiez les informations sur la page Rsum d'adaptateur, cliquez sur [Retour] pour modifier des entres, puis cliquez sur [Terminer] . La liste des adaptateurs rseau rapparat avec les adaptateurs que le commutateur standard demande.
VMware, Inc.
17
10
Cliquez sur [Fermer] pour quitter la bote de dialogue. La section Mise en rseau de l'onglet [Configuration] montre les adaptateurs rseau dans l'ordre et les catgories dsigns.
18
VMware, Inc.
Configuration des communications rseau avec des vSphere Distributed Switches
Avec des vSphere Distributed Switches, vous pouvez installer et configurer les communications rseau dans un environnement vSphere. Ce chapitre aborde les rubriques suivantes :
n n n n n n n
vSphere Distributed Switch Architecture , page 20 Configurer un vSphere Distributed Switch , page 21 Groupes de ports distribus , page 26 Utilisation des ports distribus , page 27 VLAN privs , page 28 Configurer des adaptateurs rseau vSphere Distributed Switch , page 30 Configurer les communications rseau virtuelles sur un vSphere Distributed Switch , page 34
VMware, Inc.
19
vSphere Distributed Switch Architecture

Un vSphere Distributed Switch fonctionne comme un commutateur unique sur tous les htes associs. Cela permet de rgler les configurations rseau qui s'tendent sur tous les htes membres et permet aux machines virtuelles de conserver une configuration rseau cohrente lorsqu'elles migrent travers plusieurs htes. Figure 3-1. Rseau de vSphere Distributed Switchs
VM VM VM Mise en rseau C groupe de ports distribus A B C D E F G H I J VM VM
vSphere Distributed Switch Hte1 Hte1 liaison montante liaison montante Hte2 virtuel
Hte2 physique
adaptateurs rseau physiques
rseau physique
l'instar d'un commutateur standard vSphere, chaque vSphere Distributed Switch est un hub de rseau que peuvent utiliser les machines virtuelles. Un commutateur distribu peut acheminer le trafic en interne entre les machines virtuelles ou se lier un rseau externe en se connectant des cartes Ethernet physiques, galement appeles cartes de liaison montante. Chaque commutateur distribu peut tre galement affect un ou plusieurs groupes de ports. Les groupes de ports distribus regroupent plusieurs ports dans une configuration commune et fournissent un point d'ancrage stable pour les machines virtuelles qui se connectent des rseaux tiquets. Chaque groupe de ports distribus est identifi par une tiquette rseau qui est unique dans le centre de donnes actuel. L'ID de VLAN est facultative. Elle permet de limiter le trafic du groupes de ports un segment Ethernet logique dans le rseau physique. Les pools de ressources rseau permettent de grer le trafic rseau par type de trafic rseau. Outre les vSphere Distributed Switch, vSphere 5 fournit galement le support pour des commutateurs virtuels tiers. Pour plus d'informations sur la configuration du commutateur Cisco Nexus 1000v, accdez http://www.cisco.com/go/1000vdocs.
20
VMware, Inc.
Chapitre 3 Configuration des communications rseau avec des vSphere Distributed Switches
Configurer un vSphere Distributed Switch

Vous pouvez crer un vSphere Distributed Switch sur un centre de donnes vCenter Server. Aprs avoir cr un vSphere Distributed Switch, vous pouvez ajouter des htes, crer des groupes de ports distribus et modifier les rgles et proprits du commutateur distribu.
Ajouter un vSphere Distributed Switch

Crez un commutateur distribu vSphere dans un centre de donnes vCenter Server pour grer le trafic rseau de tous les htes associs dans le centre de donnes. Si votre systme a besoin de groupes de ports complexes, crez un groupe de ports distribus au lieu d'un groupe de ports par dfaut. Procdure 1 2 3 Dans vSphere Client, affichez la vue d'inventaire Mise en rseau et slectionnez le centre de donnes. Slectionnez [Inventaire] > [Centre de donnes] > [Nouveau vSphere Distributed Switch] . Slectionnez une version de commutateur distribu vSphere.
Option Version de vSphere Distributed Switch : 4.0 Version de vSphere Distributed Switch : 4.1.0 Version de vSphere Distributed Switch : 5.0.0 Description Compatible avec la version ESX/ESXi 4,0 et ultrieure. Les fonctions publies avec les versions ultrieures du commutateur distribu vSphere ne sont pas prises en charge. Compatible avec la version ESX/ESXi 4.1 et ultrieure. Les fonctions publies avec les versions ultrieures du commutateur distribu vSphere ne sont pas prises en charge. Compatible avec la version ESXi 5.0 et les versions ultrieures.
4 5 6
Cliquez sur [Suivant] . Dans la zone de texte [Nom] , entrez le nom du nouveau commutateur distribu vSphere. Utilisez les boutons flchs pour slectionner le [Nombre de ports de liaison montante] et cliquez sur [Suivant] . Les ports de liaison montante connectent le distributed switch aux cartes NIC physiques sur les htes associs. Le nombre de ports de liaison montante est le nombre maximum de connections physiques autorises au distributed switch par hte.
Indiquez si vous voulez ajouter des htes et leurs adaptateurs physiques au commutateur distribu vSphere maintenant ou plus tard. Si vous choisissez [Ajouter maintenant] , slectionnez les htes et les adaptateurs physiques utiliser en cochant la case correspondant chaque hte ou adaptateur. Vous pouvez librer des adaptateurs physiques uniquement pour un vSphere Distributed Switch au cours de la cration du distributed switch.
(Facultatif) Dfinissez le nombre maximal de ports sur un hte. a b c Cliquez sur [Afficher dtails] pour l'hte. Slectionnez le nombre maximal de ports de l'hte dans le menu droulant. Cliquez sur [OK] .
9 10
Cliquez sur [Suivant] . (Facultatif) Choisissez s'il faut [Crer automatiquement un groupe de ports par dfaut] . Cette option cre un groupe de ports distribus avec les paramtres par dfaut.
VMware, Inc.
21
11
Cliquez sur [Terminer] .
Suivant Si vous choisissez d'ajouter les htes plus tard, vous devez les ajouter au distributed switch avant d'ajouter les adaptateurs rseau. Vous pouvez ajouter des adaptateurs rseau depuis la page de configuration d'hte de vSphere Client en utlisant Grer les htes ou Profils d'hte.
Ajouter des htes un vSphere Distributed Switch

Vous pouvez ajouter des htes et des adaptateurs physiques un vSphere distributed switch au niveau du commutateur distribu aprs sa cration. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Ajouter un hte] . Slectionnez les htes ajouter. Sous les htes slectionns, slectionnez les adaptateurs physiques ajouter et cliquez sur [Suivant] . Vous pouvez slectionner des adaptateurs physiques inutiliss et utiliss. REMARQUE Le transfert d'un adaptateur physique vers un commutateur distribu sans dplacer d'adaptateur virtuel associ peut entraner la perte de connexion rseau de ces adaptateurs virtuels. 5 Pour chaque adaptateur virtuel, slectionnez [Groupes de ports destination] et un groupe de ports dans le menu droulant pour faire migrer l'adaptateur virtuel vers le commutateur distribu ou [Ne pas migrer] . (Facultatif) Dfinissez le nombre maximal de ports sur un hte. a b c 7 8 Cliquez sur [Afficher dtails] pour l'hte. Slectionnez le nombre maximal de ports de l'hte dans le menu droulant. Cliquez sur [OK] .
Cliquez sur [Suivant] . (Facultatif) Faites migrer la gestion de rseau des machines virtuelles vers le commutateur distribu. a b Slectionnez [Migrer mise en rseau VM] . Pour chaque machine virtuelle, slectionnez [Groupe de ports destination] et un groupe de ports dans le menu droulant ou [Ne pas migrer] .
9 10 11
Cliquez sur [Suivant] . (Facultatif) Si vous devez apporter des modifications, cliquez sur [Retour] pour revenir l'cran appropri. Vrifiez les paramtres du commutateur distribu et cliquez sur [Terminer] .
22
VMware, Inc.
Grer les htes dans un vSphere Distributed Switch

Vous pouvez modifier la configuration des htes et des adaptateurs physiques dans un commutateur distribu vSphere aprs leur ajout au commutateur distribu. Procdure 1 2 3 4 5 6 7 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le commutateur distribu et slectionnez [Grer les htes] . Slectionnez les htes grer et cliquez sur [Suivant] . Slectionnez les adaptateurs physiques ajouter, dslectionnez les adaptateurs physiques supprimer, et cliquez sur [Suivant] . Pour chaque adaptateur virtuel, slectionnez le [groupe de ports destination] dans le menu droulant pour migrer l'adaptateur virtuel vers le commutateur distribu ou slectionnez [Ne pas migrer] . Cliquez sur [Suivant] . Migrer la gestion de rseau des machines virtuelles vers le commutateur distribu vSphere. a b 8 9 10 Slectionnez [Migrer mise en rseau VM] . Pour chaque machine virtuelle, slectionnez le groupes de ports de destination [groupes ports destination] dans le menu droulant ou slectionnez [Ne pas migrer] .
Cliquez sur [Suivant] . (Facultatif) Si vous devez apporter des modifications, cliquez sur [Retour] pour revenir l'cran appropri. Vrifiez les paramtres du commutateur distribu et cliquez sur [Terminer] .
Dfinir le nombre de ports par hte sur un vSphere Distributed Switch

Dfinissez le nombre maximum de ports sur un hte pour limiter le nombre de ports distribus qui peuvent exister sur un ou plusieurs hotes associs un commutateur distribu vSphere. Procdure 1 2 3 4 5 6 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Slectionnez l'hte modifier dans le panneau d'inventaire. Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] . Slectionnez la vue [vSphere Distributed Switch] . Cliquez sur [Proprits] ct du commutateur distribu vSphere pour modifier. Slectionnez le nombre maximum de ports dans le menu droulant et cliquez sur [OK] .
Suivant Si vous changez le nombre maximum de ports pour un hte aprs avoir ajout l'hte au commutateur distribu, vous devez redmarrer l'hte pour que le nouveau maximum soit appliqu.
VMware, Inc.
23
Modifier les paramtres gnraux de vSphere Distributed Switch

Vous pouvez modifier les paramtres gnraux d'un vSphere Distributed Switch, tels que le nom du commutateur distribu et le nombre de ports de liaison montante sur le commutateur distribu. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Gnral] pour modifier les paramtres de vSphere Distributed Switch.
Option Nom Nombre de ports de liaison montante Remarques Description Entrez le nom du commutateur distribu. Slectionnez le nombre de ports de liaison montante du commutateur distribu. Entrez des remarques ventuelles sur le commutateur distribu.
(Facultatif) Modifiez les noms des ports de liaison montante. a b c Cliquez sur [Modifier noms liaison montante] . Tapez le nouveau nom du ou des ports de liaison montante. Cliquez sur [OK] .
Cliquez sur [OK] .
Modifier les paramtres avancs de vSphere Distributed Switch

Vous pouvez changer les paramtres avancs vSphere Distributed Switch, tels que le protocole de dcouverte Cisco et la taille maximale MTU de vSphere Distributed Switch. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Avanc] pour modifier les paramtres vSphere Distributed Switch suivants.
Option MTU maximal tat du protocole de dcouverte Description Taille de MTU maximale pour le vSphere Distributed Switch. Choisissez l'tat du protocole de dcouverte dans le vSphere Distributed Switch. n [Activ] . Protocole de dcouverte activ pour le vSphere Distributed Switch. 1 Slectionnez [Protocole dcouverte Cisco] ou [Protocole de dcouverte de couche de lien] dans le menu droulant [Type] . 2 Affectez [Opration] la valeur [couter] , [Annoncer] ou [Les deux] . n [Dsactiv] . Entrez le [Nom] et les les [Autres dtails] de l'administrateur de vSphere Distributed Switch.
Informations de contact admin
Cliquez sur [OK] .
24
VMware, Inc.
Afficher les informations de l'adaptateur rseau pour un vSphere Distributed Switch

Affichez les adaptateurs rseau physiques et les affectations de liaison montante d'un vSphere Distributed Switch depuis la vue d'inventaire des connexions rseau de vSphere Client. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Dans l'onglet [Adaptateurs rseau] , vous pouvez afficher la carte rseau et les attributions de liaison montante des htes associs. Cet onglet est accessible en lecture seule. Les adaptateurs rseau des commutateurs distribus doivent tre configurs au niveau de l'hte. 4 Cliquez sur [OK] .
Mettre niveau un vSphere Distributed Switch vers une nouvelle version

Un commutateur distribu Sphere 4.0 ou 4.1 peut tre une mise niveau vers une version suivante pour lui permettre de tirer parti des fonctions disponibles uniquement dans la nouvelle version. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Rsum] , en regard de [Version] , slectionnez [Mise niveau] . L'assistant de mise niveau rpertorie les fonctions disponibles pour le commutateur distribu mis niveau qui ne l'taient pas dans la version prcdente. 4 Slectionnez la version de commutateur distribu vSphere mettre niveau.
Option Version de vSphere Distributed Switch : 4.1.0 Version de vSphere Distributed Switch : 5.0.0 Description Compatible avec la version ESX/ESXi 4.1 et ultrieure. Les fonctions publies avec les versions ultrieures du commutateur distribu vSphere ne sont pas prises en charge. Compatible avec la version ESXi 5.0 et les versions ultrieures.
Cliquez sur [Suivant] . L'assistant de mise niveau rpertorie les htes associs au commutateur distribu vSphere et indique s'ils sont compatibles avec la version de commutateur distribu vSphere mise niveau. Vous ne pouvez effectuer la mise niveau que si tous les htes sont compatibles avec la nouvelle version du commutateur distribu vSphere. La raison de la compatibilit figure ct de chaque hte compatible.
6 7
Cliquez sur [Suivant] . Vrifiez l'exactitude des informations de mise niveau rpertories et cliquez sur [Terminer] .
VMware, Inc.
25
Groupes de ports distribus

Un groupe de ports distribus dfinit les options de configuration de chaque port membre d'un vSphere Distributed Switch. Les groupes de ports distribus dfinissent la manire dont une connexion un rseau est tablie.
Ajouter un groupe de ports distribus

Ajoutez un groupe de ports distribus un vSphere Distributed Switch pour crer un rseau de commutation distribu pour les machines virtuelles. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez [Inventaire] > [vSphere Distributed Switch] > [Nouveau groupe de ports] . Entrez un [Nom] et le [Nombre de ports] du nouveau groupe de ports distribus. Slectionnez un type de VLAN.
Option Aucune VLAN jonction VLAN VLAN priv Description N'utilise pas de VLAN. Dans le champ [ID VLAN] , entrez un nombre entre 1 et 4094. Entrez une plage de jonctions VLAN. Slectionnez une entre de VLAN priv. Si vous n'avez pas cr de rseaux VLAN privs, ce menu est vide.
5 6
Cliquez sur [Suivant] . Cliquez sur [Terminer] .
Modifier les paramtres gnraux d'un groupe de ports distribus

Vous pouvez modifier les paramtres gnraux d'un groupe de ports distribus, tels que le nom et le type du groupe. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le groupe de ports distribus dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Gnral] pour modifier les paramtres de groupe de ports distribus suivants.
Option Nom Description Action Entrez le nom du groupe de ports distribus. Dcrivez brivement le groupe de ports distribus.
26
VMware, Inc.
Option Nombre de ports Liaison de port
Action Entrez le nombre de ports dans le groupe de ports distribus. Choisissez quand les ports sont affects aux machines virtuelles connectes au groupe de ports distribus. n Slectionnez [Liaison statique] pour affecter un port une machine virtuelle quand la machine virtuelle se connecte au groupe de ports distribus. Cette option n'est pas disponible lorsque vSphere Client est connect directement ESXi. n Slectionnez [Liaison dynamique] pour affecter un port une machine virtuelle la premire mise sous tension de la machine virtuelle une fois connecte au groupe de ports distribus. La liaison dynamique est obsolte dans ESXi 5.0. n Slectionnez [phmre] pour aucune liaison de port. Cette option n'est pas disponible lorsque vSphere Client est connect directement ESXi.
Cliquez sur [OK] .
Modifier les paramtres avancs d'un groupe de ports distribus

Vous pouvez modifier les paramtres avancs de groupe de ports distribus, tels que les paramtres de remplacement et la rinitialisation la dconnexion. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le groupe de ports distribus dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Avanc] pour modifier les proprits de groupes de ports distribus.
Option Autoriser le remplacement des rgles de port Description Slectionnez cette option pour autoriser le remplacement des rgles de groupes de ports distribus au niveau de chaque port. Cliquez sur [Modifier paramtres remplacement] pour slection les rgles qui peuvent tre remplaces au niveau du port. Slectionnez les rgles qui peuvent tre remplaces au niveau du port. Quand un port distribu est dconnect d'une machine virtuelle, la configuration de ports distribus devient identique au paramtrage de groupe de ports distribus. Tous les remplacements par port sont ignors.
Modifier paramtres remplacement Configurez la rinitialisation la dconnexion
Cliquez sur [OK] .
Utilisation des ports distribus

Un port distribu est un port sur un commutateur distribu vSphere qui se connecte VMkernel ou un adaptateur rseau de machine virtuelle. La configuration de port distribu par dfaut est dtermine par les paramtres du groupe de ports distribus, mais certains paramtres de ports distribus individuels peuvent tre remplacs.
Contrle de l'tat des ports distribus

vSphere peut surveiller les ports distribus et fournir des informations sur l'tat en actuel de chaque port et les statistiques d'excution du port. Procdure 1 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] .
VMware, Inc.
27
2 3
Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Ports] , cliquez sur [Commencer surveiller l'tat du port] .
Le tableau dans l'onglet Ports du commutateur distribu affiche maintenant les statistiques d'excution de chaque port distribu, y compris le trafic et les paquets de diffusion, multidiffusion et entrant et sortant de monodiffusion. La colonne [tat] affiche l'tat actuel de chaque port distribu. Tableau 3-1. tats des ports distribus
tat [Raccorder] [Lien bas] [Bloqu] [--] Description La liaison du port distribu est activ. La liaison du port distribu est inactive. Ce port distribu est bloqu. L'tat de ce port distribu n'est pas disponible actuellement.
Dfinir les paramtres de ports distribus

Vous pouvez changer les paramtres gnraux des ports distribus, tels que le nom et la description des ports Procdure 1 2 3 4 5 6 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Ports] , cliquez avec le bouton droit sur le port modifier et slectionnez [Modifier les paramtres] . Cliquez sur [Gnral] . Modifiez la description et le nom du port. Cliquez sur [OK] .
VLAN privs
Les VLAN privs servent rsoudre les restrictions d'ID VLAN et le gaspillage d'adresses IP pour certaines configurations rseau. Un VLAN priv est identifi par son ID VLAN primaire. un ID VLAN primaire peut avoir plusieurs ID VLAN associes. Les VLAN primaires sont [Promiscuit] , afin que les ports sur un VLAN priv puissent communiquer avec des ports configurs en tant que VLAN primaire. Des ports sur un VLAN secondaire peuvent tre [Isol] et communiquer uniquement avec des ports de promiscuit, ou [Communaut] et communiquer avec des ports de promiscuit et d'autres ports sur le mme VLAN secondaire. Pour utiliser des VLAN privs entre un hte et le reste du rseau physique, le commutateur physique connect l'hte doit tre un VLAN priv compatible et configur avec les ID VLAN utiliss par ESXi pour la fonctionnalit VLAN prive. Pour les commutateurs physiques utilisant un apprentissage par ID VLAN+MAC dynamique, toutes les ID VLAN priv correspondantes doivent tre d'abord entres dans la base de donnes VLAN du commutateur. Pour configurer des ports distribus afin d'utiliser la fonctionnalit VLAN priv, vous devez crer les VLAN privs requis sur le vSphere Distributed Switch auquel les ports distribus sont connects.
28
VMware, Inc.
Crer un VLAN priv

Vous pouvez crer un VLAN priv pour l'utiliser sur un vSphere Distributed Switch et ses ports distribus associs. Procdure 1 2 3 4 5 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez l'onglet [VLAN priv] . Sous l'ID VLAN priv primaire, cliquez sur [] [[Saisir un ID VLAN priv ici]] , et saisissez le numro de VLAN priv primaire. Cliquez n'importe o dans la bote de dialogue, puis slectionnez le VLAN priv primaire que vous venez d'ajouter. Ce dernier apparat sous ID VLAN priv secondaire. 6 7 8 Pour chaque nouveau VLAN priv secondaire, cliquez sur [[Saisir un ID VLAN priv ici]] sous ID VLAN priv secondaire, et saisissez le numro du VLAN priv secondaire. Cliquez n'importe o dans la bote de dialogue, slectionnez le VLAN priv secondaire que vous venez d'ajouter, et slectionnez [Isol] ou [Communaut] comme type de port. Cliquez sur [OK] .
Supprimer un VLAN priv principal

Supprimez les VLAN privs primaires non utiliss dans la vue d'inventaire de mise en rseau du vSphere Client. Prrequis Avant de supprimer un VLAN priv, assurez-vous qu'aucun groupes de port ne soit configur pour l'utiliser. Procdure 1 2 3 4 5 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez l'onglet [VLAN priv] . Slectionnez le VLAN priv principal supprimer. Cliquez sur [Supprimer] sous ID VLAN priv primaire, puis cliquez sur [OK] . Le retrait d'un VLAN priv primaire supprime galement l'ensemble des VLAN privs secondaires associs.
Supprimer un VLAN priv secondaire

Supprimez les VLAN privs secondaires non utiliss dans la vue d'inventaire de mise en rseau du vSphere Client. Prrequis Avant de supprimer un VLAN priv, assurez-vous qu'aucun groupes de port ne soit configur pour l'utiliser.
VMware, Inc.
29
Procdure 1 2 3 4 5 6 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez l'onglet [VLAN priv] . Slectionnez un VLAN priv principal pour afficher l'ensemble de ses VLAN privs secondaires associs. Slectionnez le VLAN priv secondaire supprimer. Cliquez sur [Supprimer] sous ID VLAN priv secondaire, puis cliquez sur [OK] .
Configurer des adaptateurs rseau vSphere Distributed Switch

La vue des communications rseau vSphere Distributed Switch de la page de configuration de l'hte affiche la configuration des vSphere Distributed Switchs de l'hte et permet de configurer les adaptateurs rseau vSphere Distributed Switch et les ports montants.
Gestion des cartes physiques

Pour chaque hte associ un commutateur distribu vSphere, vous devez affecter des adaptateurs rseau physiques, ou liaisons montantes, au commutateur distribu vSphere. Vous pouvez affecter une liaison montante sur chaque port de liaison montante de chaque hte dans le commutateur distribu vSphere.
Ajouter une liaison montante un vSphere Distributed Switch

Pour chaque hte associ un commutateur distribu vSphere, vous devez affecter au moins un adaptateur rseau physique, ou liaison montante, au commutateur distribu vSphere. Procdure 1 Ouvrez une session sur vSphere Client et slectionnez un hte dans le panneau d'inventaire. La page de configuration matrielle pour l'hte slectionn s'affiche. 2 3 4 5 6 Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Slectionnez la vue [Commutateur distribu vSphere] . Cliquez sur [Grer adaptateurs physiques] . Cliquez sur [Cliquez pour ajouter carte rseau] pour le port de liaison montante auquel ajouter une liaison montante. Slectionnez la carte physique ajouter. Si vous choisissez un adaptateur attach un autre commutateur, il est retir du commutateur et raffect au commutateur distribu vSphere. 7 Cliquez sur [OK] .
Supprimer une liaison montante d'un vSphere Distributed Switch

Vous pouvez supprimer une liaison montante ou l'adaptateur rseau physique d'un commutateur distribu vSphere. Procdure 1 Ouvrez une session sur vSphere Client et slectionnez l'hte dans le panneau d'inventaire. La page de configuration matrielle pour ce serveur s'affiche. 2 Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] .
30
VMware, Inc.
3 4 5 6
Slectionnez la vue [Commutateur distribu vSphere] . Cliquez sur [Grer adaptateurs physiques] . Cliquez sur [Supprimer] pour supprimer la liaison montante du commutateur distribu vSphere. Cliquez sur [OK] .
Gestion des adaptateurs rseau virtuelles

Les adaptateurs rseau virtuelles grent les services rseau de l'hte sur un vSphere Distributed Switch. Vous pouvez configurer les adaptateurs virtuels VMkernel d'un hte via un vSphere distributed switch associ en crant des cartes virtuelles ou en migrant des adaptateurs virtuels existants.
Crer un adaptateur rseau VMkernel dans un vSphere Distributed Switch

Crez un adaptateur rseau VMkernel utilisable en tant qu'interface vMotion ou que groupes de ports de stockage d'IP. Procdure 1 2 3 4 5 6 7 8 9 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Slectionnez l'hte dans le volet d'inventaire. Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] . Slectionnez la vue vSphere Distributed Switch. Cliquez sur [Grer adaptateurs virtuels] . Cliquez sur [Ajouter] . Slectionnez [Nouvel adaptateur virtuel] et cliquez sur [Suivant] . Slectionnez [VMkernel] et cliquez sur [Suivant] . Choisissez une connexion de port distribu ou de groupes de ports distribus pour la carte virtuelle.
Option Slectionnez un groupe de ports Slectionnez le port Description Dans le menu droulant, choisissez le groupe de ports distribus de la carte virtuelle laquelle vous voulez vous connecter. Tapez l'ID du port distribu de la carte rseau virtuelle laquelle vous voulez vous connecter.
10
Slectionnez [Utiliser cet adaptateur virtuel pour vMotion] pour permettre ce groupe de ports de s'annoncer un autre hte ESXi comme connexion rseau o le trafic vMotion est envoy. Vous pouvez activer cette proprit pour un seul groupes de ports vMotion et de stockage IP pour chaque hte. Si cette proprit n'est pas active pour un groupe de ports, la migration avec vMotion vers cet hte n'est pas possible.
11 12 13
Choisissez [Utiliser cet adaptateur virtuel pour enregistrement tolrance pannes] . Choisissez [Utiliser cet adaptateur virtuel pour le trafic gestion] , et cliquez sur [Suivant] . Sous les paramtres IP, prcisez l'adresse IP et le masque de sous-rseau. IPv6 ne peut pas tre utilise avec un adaptateur iSCSI matriel dpendant.
14 15
Cliquez sur [Modifier] pour dfinir la passerelle par dfaut de VMkernel pour les services de VMkernel, tels que vMotion, NAS et iSCSI. Dans l'onglet [Config. DNS] , le nom de l'hte est entr par dfaut. Le domaine et les adresses de serveur DNS spcifies pendant l'installation sont galement prslectionns.
VMware, Inc.
31
16
Sous l'onglet [Routage] , saisissez les informations de passerelle pour VMkernel. Une passerelle est ncessaire pour la connectivit aux machines qui ne sont pas sur le mme sous-rseau IP que VMkernel. Les paramtres IP sont statiques par dfaut. N'utilisez pas le routage pour les configurations logicielles des chemins multiples iSCSI ni pour les adaptateurs iSCSI matriels dpendants.
17 18
Cliquez sur [OK] , puis sur [Suivant] . Cliquez sur [Terminer] .
Migrer un adaptateur virtuel existant vers un vSphere Distributed Switch

Vous pouvez migrer un adaptateur virtuel existant d'un commutateur standard vSphere vers un vSphere Distributed Switch. Procdure 1 2 3 4 5 6 7 8 9 10 11 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Slectionnez l'hte dans le volet d'inventaire. Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] . Slectionnez la vue vSphere Distributed Switch. Cliquez sur [Grer adaptateurs virtuels] . Cliquez sur [Ajouter] . Slectionnez [Migrer adaptateurs virtuels existants] et cliquez sur [Suivant] . Slectionnez un ou plusieurs adaptateur de rseau virtuel migrer. Pour chaque carte slectionne, choisissez un groupe de ports dans le menu droulant [Choisir un groupe de ports] . Cliquez sur [Suivant] . Cliquez sur [Terminer] .
Migrer un adaptateur virtuel vers un commutateur standard vSphere

Vous pouvez migrer une carte virtuelle existante d'un vSphere distributed switch vers un commutateur standard vSphere. Procdure 1 2 3 4 5 6 7 8 9 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Slectionnez l'hte dans le volet d'inventaire. Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] . Slectionnez la vue vSphere Distributed Switch. Cliquez sur [Grer adaptateurs virtuels] . Slectionnez l'adaptateur virtuel migrer et cliquez sur [Migrer] . Slectionnez le commutateur standard vers lequel vous voulez migrer l'adaptateur et cliquez sur [Suivant] . Entrez une [tiquette rseau] et optionnellement un [ID VLAN] pour l'adaptateur virtuel et cliquez sur [Suivant] . Cliquez sur [Terminer] pour migrer l'adaptateur virtuel et pour terminer l'assistant.
32
VMware, Inc.
Modifier la configuration VMkernel dans un vSphere Distributed Switch

Vous pouvez modifier un adaptateur de rseau virtuel VMkernel dans un commutateur distribu vSphere pour modifier les paramtres IP, tels que l'adresse IP, le masque de sous-rseau, la passerelle par dfaut et la configuration DNS. Vous pouvez galement indiquer si l'adaptateur virtuel est utilis pour la journalisation vMotion ou de la tolrance aux pannes. Procdure 1 2 3 4 5 6 7 8 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Slectionnez l'hte dans le volet d'inventaire. Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] . Slectionnez la vue vSphere Distributed Switch. Cliquez sur [Grer adaptateurs virtuels] . Slectionnez l'adaptateur VMkernel modifier et cliquez sur [Modifier] . Sous Connexion rseau, slectionnez le [vSphere Distributed Switch] et le [Groupe de ports] ou le [port] pour y ajouter l'adaptateur virtuel. Slectionnez [Utiliser cet adaptateur virtuel pour vMotion] pour permettre ce groupe de ports de s'annoncer un autre hte comme connexion rseau laquelle le trafic de vMotion doit tre envoy. Vous pouvez activer cette proprit pour un seul groupes de ports vMotion et de stockage IP pour chaque hte. Si cette proprit n'est pas active pour un groupes de ports, la migration avec vMotion vers cet hte n'est pas possible. 9 10 11 12 (Facultatif) Slectionnez [Utiliser cet adaptateur virtuel pour enregistrement tolrance pannes] . (Facultatif) Slectionnez [Utiliser cet adaptateur virtuel pour le trafic de gestion] . Sous les paramtres IP, spcifiez l' [Adresse IP] et le [Masque de sous-rseau] ou slectionnez [Obtenir les paramtres IP automatiquement] . Cliquez sur [Modifier] pour dfinir la passerelle par dfaut de VMkernel pour les services de VMkernel, tels que vMotion, NAS et iSCSI. Dans l'onglet [Configuration DNS] , le nom de l'hte apparat dans le champ nom par dfaut. Les adresses de serveur DNS spcifies pendant l'installation sont galement prslectionnes, de mme que le domaine. Dans l'onglet [Routage] , une passerelle est ncessaire pour la connectivit aux machines qui ne se trouvent pas dans le mme sous-rseau IP que VMkernel. Les paramtres IP sont statiques par dfaut. 13 14 Utilisez les flches Haut et Bas pour dfinir la MTU de l'adaptateur VMkernel. Cliquez sur [OK] .
Afficher les informations de routage VMkernel sur un vSphere Distributed Switch

Vous pouvez afficher les informations de routage IP et IPv6, telles que le rseau, le prfixe et la passerelle, d'un adaptateur rseau VMkernel sur un vSphere Distributed Switch. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Slectionnez l'hte dans le volet d'inventaire. Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] .
VMware, Inc.
33
4 5
Dans la vue vSphere Distributed Switch, cliquez sur [Grer adaptateurs virtuels] . Slectionnez l'adaptateur VMkernel afficher et cliquez sur [Afficher le tableau de routage] sous les paramtres IP ou les paramtres IPv6.
Un tableau de routage comprenant des informations sur le rseau, le prfixe et la passerelle de l'adaptateur VMkernel slectionn apparat.
Supprimer un adaptateur virtuel

Supprimez un adaptateur de rseau virtuel d'un vSphere Distributed Switch dans la bote de dialogue Grer adaptateurs virtuels. Procdure 1 2 3 4 5 Ouvrez une session sur vSphere Client et slectionnez l'hte dans le panneau d'inventaire. Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Slectionnez la vue vSphere Distributed Switch. Cliquez sur [Grer adaptateurs virtuels] . Slectionnez l'adaptateur virtuel supprimer et cliquez sur [Supprimer] . Une bote de dialogue s'affiche avec le message, Voulez-vous vraiment supprimer adapter name ? 6 Cliquez sur [Oui] .
Configurer les communications rseau virtuelles sur un vSphere Distributed Switch

Connectez les machines virtuelles un vSphere Distributed Switch en configurant une carte NIC de machine virtuelle individuelle ou en migrant des groupes de machines virtuelles depuis le vSphere Distributed Switch. Connectez les machines virtuelles aux vSphere Distributed Switchs en connectant leurs adaptateurs rseau virtuelles des groupes de ports distribus. Vous pouvez le faire pour une machine virtuelle individuelle en modifiant la configuration de sa carte rseau ou pour un groupe de machines virtuelles en migrant les machines virtuelles depuis un rseau virtuel existant vers un vSphere Distributed Switch.
Migrer des machines virtuelles vers ou depuis un vSphere Distributed Switch

Outre la connexion des machines virtuelles un commutateur distribu au niveau de la machine virtuelle, vous pouvez migrer un groupe de machines virtuelles entre un rseau commutateur distribu vSphere et un rseau commutateur standard vSphere. Procdure 1 2 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris et slectionnez [Migrer la gestion de rseau de machines virtuelles] . L'assistant Migrer la mise en rseau de machines virtuelles apparat.
34
VMware, Inc.
Slectionnez un [rseau source] de migration des adaptateurs.

Option Inclure tous les adaptateurs rseau de machine virtuelle connects au rseau suivant (Filtre par rseau) Inclure tous les adaptateurs rseau de machine virtuelle connects au rseau suivant (Filtre par VDS) Inclure tous les adaptateurs rseau de machine virtuelle non connects un rseau Description Migre les adaptateurs rseau de machine virtuelle depuis un rseau donn. Slectionnez le rseau source dans le menu droulant [Rseau] . Migre les adaptateurs rseau de machine virtuelle depuis un rseau dans un commutateur distribu vSphere donn. Pour migrer depuis un rseau, slectionnez [Commutateur] et [Rseau] dans les menus droulants. Migre les adaptateurs rseau de machine virtuelle non connects un rseau
Slectionnez un [Rseau de destination] de migration des adaptateurs.

Option Filtre par rseau Filtre par VDS Description Migre les adaptateurs rseau de machine virtuelle vers un rseau donn. Slectionnez le rseau de destination dans le menu droulant [Rseau] . Migre les adaptateurs rseau de machine virtuelle vers un rseau dans un commutateur distribu vSphere donn. Pour migrer vers un rseau, slectionnez [Commutateur] et [Rseau] dans les menus droulants.
5 6 7 8
Cliquez sur [Suivant] . (Facultatif) Slectionnez une machine virtuelle ou un adaptateur pour afficher ses informations. Slectionnez les machines virtuelles et les adaptateurs migrer vers le rseau de destination et cliquez sur [Suivant] . Vrifiez que le rseau source, le rseau cible et le nombre de machines virtuelles migrer sont corrects et cliquez sur [OK] .
Connecter une machine virtuelle individuelle un groupe de ports distribus

Connectez une machine virtuelle individuelle un vSphere Distributed Switch en modifiant la configuration de la carte NIC de la machine virtuelle. Procdure 1 2 3 4 Ouvrez une session sur le vSphere Client et slectionnez la machine virtuelle dans le panneau d'inventaire. Cliquez sur l'onglet [Rsum] et cliquez sur [Modifier les paramtres] . Dans l'onglet [Matriel] , slectionnez la carte rseau virtuelle. Dans le menu droulant [tiquette rseau] , slectionnez le groupe de ports distribus vers lequel vous voulez effectuer la migration, puis cliquez sur [OK] .
VMware, Inc.
35
36
VMware, Inc.
Gestion des ressources rseau
vSphere fournit diffrentes mthodes pour vous aider grer vos ressources rseau. Ce chapitre aborde les rubriques suivantes :
n n n n
Contrle d'E/S rseau vSphere , page 37 Dlestage de segmentation TCP et Trames jumbo , page 41 NetQueue et performances rseau , page 43 DirectPath I/O , page 44
Contrle d'E/S rseau vSphere

Les pools de ressources rseau dterminent la bande passante accorde diffrents types de trafics rseau sur un vSphere Distributed Switch. Lorsque le contrle d'E/S rseau est activ, le trafic du commutateur distribu est divis dans les pools de ressources rseau prdfinis suivants : Trafic de tolrance aux pannes, trafic iSCSI, trafic vMotion, trafic de gestion, trafic vSphere Replication (VR), trafic NFS et trafic de machine virtuelle. Vous pouvez galement crer des pools de ressources rseau personnaliss pour le trafic de machine virtuelle. Vous pouvez contrler la bande passante affecte chaque pool de ressources rseau en dfinissant les parts de carte physiques et les limites d'hte de chaque pool de ressources rseau. Les parts d'adaptateur physique assignes un pool de ressources rseau dterminent la part de la bande passante disponible totale accorde au trafic associ au pool de ressources rseau. Le part de bande passante de transmission disponible pour un pool de ressources rseau dpend des partages du pool de ressources rseau et des donnes transmises par les autres pools de ressources rseau. Par exemple, si vous dfinissez vos pools de ressources du trafic FT et iSCSI 100 parts, alors que chacun des autres pools de ressources est dfini sur 50 partages, les pools de ressources du trafic FT et iSCSI reoivent chacun 25 % de la bande passante disponible et les quatre pools de ressources restant. Les autres pools de ressources rseau reoivent chacun 12,5 % de la bande passante disponible. Ces rservations s'appliquent uniquement lorsque la carte physique est sature. REMARQUE Les parts de pool de ressources de trafic iSCSI ne s'appliquent pas au trafic iSCSI d'un adapteur iSCSI matrielle dpendante. La limite d'hte d'un pool de ressources rseau est la limite suprieure de bande passante que le pool de ressources rseau peut utiliser. L'affectation d'une balise de priorit QoS un pool de ressources rseau applique un balise 802.1p tous les paquets sortants associs au pool de ressources rseau.
VMware, Inc.
37
Activer le contrle d'E/S rseau sur un vSphere Distributed Switch page 38 Autorisez la gestion des ressources rseau pour donner les priorits du trafic rseau en fonction de son type l'aide des pools de ressources rseau.
Crer un pool de ressources rseau page 38 Crez des pools de ressources rseau dfinis par l'utilisateur pour la gestion personnalise des ressources rseau.
Ajouter ou supprimer des groupes de ports distribus dans un pool de ressources rseau page 39 Ajoutez un groupe de ports distribus un pool de ressources rseau dfini par l'utilisateur pour inclure dans le pool de ressources rseau tout le trafic rseau des machines virtuelles du groupe de ports distribus.
Modifier les paramtres de pool de ressources rseau page 40 Vous pouvez changer les paramtres d'un pool de ressources rseau, tels que les parts alloues et les limites de chaque pool de ressources rseau, pour changer la priorit du trafic rseau du pool de ressources rseau.
Supprimer un pool de ressources rseau page 40 Vous pouvez supprimer les pools de ressources rseau dfinis par l'utilisateur qui ne sont plus utiliss.
Activer le contrle d'E/S rseau sur un vSphere Distributed Switch

Autorisez la gestion des ressources rseau pour donner les priorits du trafic rseau en fonction de son type l'aide des pools de ressources rseau. Prrequis Vrifiez que le centre de donnes dispose d'au moins un vSphere Distributed Switch 4.1.0 ou d'une version suivante. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Sur l'onglet [Allocation des ressources] , cliquez sur [Proprits] . Slectionnez [Activer le contrle d'E/S sur ce vSphere Distributed Switch] et cliquez sur [OK] .
Crer un pool de ressources rseau

Crez des pools de ressources rseau dfinis par l'utilisateur pour la gestion personnalise des ressources rseau. Les pools de ressources rseau dfinis par l'utilisateur sont disponibles uniquement dans les vSphere Distributed Switches version 5.0.0 et des versions suivantes. Procdure 1 2 3 4 5 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Sur l'onglet [Allocation des ressources] , cliquez sur [Nouveau pool de ressources rseau] . Entrez un [Nom] pour le pool de ressources rseau. (Facultatif) Entrez une [Description] du pool de ressources rseau.
38
VMware, Inc.
Chapitre 4 Gestion des ressources rseau
Slectionnez les parts de carte physique dans [Parts adaptateurs physiques] pour le pool de ressources rseau.
Option Personnalis Haut Normal Faible Description Entrez un nombre spcifique de parts, de 1 100, pour ce pool de ressources rseau. Dfinit les parts pour ce pool de ressources sur 100. Dfinit les parts pour ce pool de ressources sur 50. Dfinit les parts pour ce pool de ressources sur 25.
7 8 9
Dfinissez [Limite hte] pour le pool de ressources rseau en mgabits par seconde ou slectionnez [Illimit] . (Facultatif) Slectionnez la [Balise de priorit QoS] du pool de ressources rseau. Cliquez sur [OK] .
Le nouveau pool de ressources apparat dans l'onglet [Allocation des ressources] sous les pools de ressources rseau dfinis par l'utilisateur. Suivant Ajoutez un ou plusieurs groupes de ports distribus au pool de ressources rseau.
Ajouter ou supprimer des groupes de ports distribus dans un pool de ressources rseau
Ajoutez un groupe de ports distribus un pool de ressources rseau dfini par l'utilisateur pour inclure dans le pool de ressources rseau tout le trafic rseau des machines virtuelles du groupe de ports distribus. Prrequis Crez un ou plusieurs pools de ressources rseau dans le vSphere Distributed Switch. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Allocation des ressources] , cliquez sur [Grer les groupes de ports] . (Facultatif) Slectionnez le pool de ressources rseau dfini par l'utilisateur associer un groupe de ports distribus dans le menu droulant Pool de ressources rseau ou slectionnez [Aucun] pour supprimer le groupe de ports distribus d'un pool de ressources dfini par l'utilisateur. (Facultatif) Slectionnez le pool de ressources dfini par l'utilisateur associer des groupes de ports distribus. a b Maintenez la touche Ctrl enfonce pour slectionner plusieurs groupes de ports distribus et cliquez sur [Affecter plusieurs] . Slectionnez le pool de ressources rseau dfini par l'utilisateur associer aux groupes de ports distribus dans le menu droulant Pool de ressources rseau ou slectionnez [Aucun] pour supprimer les groupes de ports distribus de tous les pools de ressources dfinis par l'utilisateur.
Cliquez sur [OK] .
VMware, Inc.
39
Modifier les paramtres de pool de ressources rseau

Vous pouvez changer les paramtres d'un pool de ressources rseau, tels que les parts alloues et les limites de chaque pool de ressources rseau, pour changer la priorit du trafic rseau du pool de ressources rseau. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Allocation des ressources] , cliquez avec le bouton droit sur le pool de ressources rseau modifier et slectionnez [Modifier les paramtres] . Slectionnez les parts de carte physique dans [Parts adaptateurs physiques] pour le pool de ressources rseau.
Option Personnalis Haut Normal Faible Description Entrez un nombre spcifique de parts, de 1 100, pour ce pool de ressources rseau. Dfinit les parts pour ce pool de ressources sur 100. Dfinit les parts pour ce pool de ressources sur 50. Dfinit les parts pour ce pool de ressources sur 25.
5 6
Dfinissez [Limite hte] pour le pool de ressources rseau en mgabits par seconde ou slectionnez [Illimit] . (Facultatif) Slectionnez la [Balise de priorit QoS] dans le menu droulant. Cette balise spcifie une balise IEEE 802.1p permettant d'appliquer la qualit de service au niveau du contrle d'accs du support.
Cliquez sur [OK] .
Supprimer un pool de ressources rseau

Vous pouvez supprimer les pools de ressources rseau dfinis par l'utilisateur qui ne sont plus utiliss. Prrequis Supprimez tous les groupes de ports distribus du pool de ressources rseau. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Allocation de ressources] , cliquez avec le bouton droit de la souris sur le pool de ressources rseau supprimer et slectionnez [Supprimer] . Cliquez sur [Oui] .
40
VMware, Inc.
Dlestage de segmentation TCP et Trames jumbo

Activez les trames Jumbo sur un vSphere Distributed Switch ou un commutateur standard vSphere en changeant les units de transmission maximale (MTU). Le dlestage de segmentation TCP (TSO) est activ par dfaut sur l'interface VMkernel, mais doit tre activ au niveau de la machine virtuelle.
Activation du TSO (dlestage de segmentation TCP)

Pour activer le TSO au niveau de la machine virtuelle, vous devez remplacer les adaptateurs rseau virtuelles flexibles ou vmxnet existantes par des adaptateurs rseau virtuelles vmxnet. Ce remplacement peut entraner un changement d'adresse MAC de la carte rseau virtuelle. Le support TSO via la carte rseau vmxnet amlior est disponible pour les machines virtuelles excutant les systmes d'exploitation invits suivants :
n n n n
Microsoft Windows 2003 Enterprise Edition avec Service Pack 2 (32 bits et 64 bits) Red Hat Enterprise Linux 4 (64 bits) Red Hat Enterprise Linux 5 (32 bits et 64 bits) SUSE Linux Enterprise Server 10 (32 bits et 64 bits)
Activer le support TSO pour une machine virtuelle

L'activation du support TSO sur une machine virtuelle requiert un adaptateur vmxnet amlior Procdure 1 2 3 4 5 6 7 8 9 10 11 Ouvrez une session sur le vSphere Client et slectionnez la machine virtuelle dans le panneau d'inventaire. Cliquez sur l'onglet [Rsum] puis sur [Modifier les paramtres] . Slectionnez la carte rseau dans la liste Matriel. Enregistrez les paramtres rseau et l'adresse MAC utiliss par la carte rseau. Cliquez sur [Supprimer] pour supprimer la carte rseau de la machine virtuelle. Cliquez sur [Ajouter] . Slectionnez [Adaptateur Ethernet] et cliquez sur [Suivant] . Dans le groupes Type d'adaptateur, slectionnez [vmxnet amlior] . Slectionnez le paramtre rseau et l'adresse MAC utiliss par l'ancienne carte rseau, puis cliquez sur [Suivant] . Cliquez sur [Terminer] , puis sur [OK] . Si la machine virtuelle n'est pas configure pour mettre VMware Tools niveau chaque mise sous tension, vous devez le mettre manuellement niveau.
TSO est activ sur une interface VMkernel. Si le TSO est dsactiv pour une interface VMkernel spcifique, le seul moyen de l'activer est de supprimer cette interface VMkernel et de la recrer avec un TSO activ.
Activation de trames Jumbo

Les trames jumbo permettent ESXi d'envoyer des trames plus grandes sur le rseau physique. Le rseau doit prendre en charge des Trames jumbo de bout en bout. Les Trames jumbo jusqu' 9 Ko (9000 octets) sont prises en charge. Avant d'activer des Trames jumbo, consultez votre fournisseur de matriel afin de garantir que votre carte rseau physique prenne en charge les Trames jumbo.
VMware, Inc.
41
Activer les trames Jumbo pour une interface VMkernel sur un commutateur standard vSphere
Les trames Jumbo rduisent la charge du processeur gnre par le transfert de donnes. Activez les trames Jumbo sur une interface rseau VMkernel en changeant les units MTU (Maximum Transmission Units) de l'interface VMkernel. Procdure 1 2 3 4 5 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] . Cliquez sur [Proprits] pour le commutateur standard vSphere associ au VMkernel que vous modifiez. Dans l'onglet [Ports] , slectionnez l'interface VMkernel et cliquez sur [Modifier] . Affectez [MTU] la valeur 9 000 et cliquez sur [OK] .
Activer les trames Jumbo sur un vSphere Distributed Switch

Activez un vSphere Distributed Switch pour les trames Jumbo en changeant la taille MTU du commutateur distribu. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Sur l'onglet [Proprits] , slectionnez [Avanc] . Affectez [MTU max.] la taille MTU maximale parmi toutes les adaptateurs rseau virtuelles connectes au vSphere Distributed Switch, puis cliquez sur [OK] .
Activer la prise en charge de Trames jumbo sur une machine virtuelle

L'activation de la prise en charge de trames Jumbo sur une machine virtuelle requiert un adaptateur vmxnet amlior. Procdure 1 2 3 4 5 6 7 8 9 10 11 Ouvrez une session sur le vSphere Client et slectionnez la machine virtuelle dans le panneau d'inventaire. Cliquez sur l'onglet [Rsum] puis sur [Modifier les paramtres] . Slectionnez la carte rseau dans la liste Matriel. Enregistrez les paramtres rseau et l'adresse MAC utiliss par la carte rseau. Cliquez sur [Supprimer] pour supprimer la carte rseau de la machine virtuelle. Cliquez sur [Ajouter] . Slectionnez [Adaptateur Ethernet] et cliquez sur [Suivant] . Dans le groupes Type d'adaptateur, slectionnez [vmxnet amlior] . Slectionnez le rseau utilis par l'ancienne carte rseau, puis cliquez sur [Suivant] . Cliquez sur [Terminer] . Slectionnez le nouvel adaptateur rseau dans la liste Matriel.
42
VMware, Inc.
12 13 14 15
Sous Adresse MAC, slectionnez [Manuel] , puis saisissez l'adresse MAC utilise par l'ancienne carte rseau. Cliquez sur [OK] . Vrifiez que la carte vmxnet tendue est connecte un commutateur standard ou distribu avec les trames Jumbo actives. Dans le systme d'exploitation invit, configurez la carte rseau de manire autoriser les trames Jumbo. Consultez la documentation du systme d'exploitation de l'invit pour plus de dtails.
16
Configurez tous les commutateurs physiques et les machines virtuelles ou physiques auxquelles cette machine virtuelle se connecte pour prendre en charge les trames Jumbo.
NetQueue et performances rseau

NetQueue tire parti de la possibilit de certaines adaptateurs rseau de distribuer le trafic rseau vers le systme dans plusieurs files d'attente de rception pouvant tre traites sparment, ce qui permet de dimensionner le traitement au niveau de plusieurs processeurs et d'amliorer les performances rseau la rception.
Activer NetQueue sur un hte

NetQueue est activ par dfaut. Pour pouvoir utiliser NetQueue, vous devez le ractiver s'il a t dsactiv. Prrequis Prenez connaissance des informations sur la configuration des pilotes NIC dans Initiation aux interfaces de ligne de commande vSphere. Procdure 1 2 3 Dans le VMware vSphere CLI, utilisez la commande vicfg-advcfg --set true VMkernel.Boot.netNetQueueEnable. Utilisez l'interface de ligne de commande vSphere de VMware afin de configurer le pilote NIC pour pouvoir utiliser NetQueue. Redmarrez l'hte.
Dsactiver NetQueue sur un hte

NetQueue est activ par dfaut. Prrequis Prenez connaissances des informations sur la configuration des pilotes NIC dans Initiation aux interfaces de ligne de commande vSphere. Procdure 1 2 Dans le VMware vSphere CLI, utilisez la commande vicfg-advcfg --set false VMkernel.Boot.netNetQueueEnable. Pour dsactiver NetQueue sur le pilote NIC, utilisez la commande vicfg-module -s "" module name. Par exemple, si vous servez du pilote s2io NIC, utilisez vicfg-module -s "" s2io. 3 Redmarrez l'hte.
VMware, Inc.
43
DirectPath I/O
DirectPath I/O permet une machine virtuelle d'accder aux fonctions physiques PCI sur les plates-formes avec une unit de gestion de mmoire E/S. Les fonctionnalits suivantes ne sont pas disponibles pour les machines virtuelles configures avec DirectPath :
n n n n n n
Retrait ou ajout chaud de priphriques virtuels Interruption et reprise Enregistrement et lecture Tolrance aux pannes Haute disponibilit DRS (disponibilit limite. La machine virtuelle peut faire partie d'un cluster, mais pas migrer travers des htes) Snapshots
vMotion est disponible pour les machines virtuelles configures avec DirectPath uniquement sur les systmes Cisco UCS via des commutateurs distribus Cisco compatibles. Consultez la documentation de Cisco pour obtenir plus d'informations sur les commutateurs compatibles et la configuration des commutateurs.
n
Configurer les priphriques de relais sur un hte page 44 Vous pouvez configurer des priphriques rseau de relais sur un hte. Configurer un priphrique PCI sur une machine virtuelle page 44 Vous pouvez configurer un priphrique PCI de relais sur une machine virtuelle. Activer DirectPath I/O avec vMotion sur une machine virtuelle page 45 Vous pouvez activer DirectPath I/O avec vMotion sur les machines virtuelles d'un centre de donnes d'un systme Cisco UCS qui dispose d'au moins un commutateur distribu Cisco compatible.
Configurer les priphriques de relais sur un hte

Vous pouvez configurer des priphriques rseau de relais sur un hte. Procdure 1 2 Slectionnez un hte dans le panneau d'inventaire de vSphere Client. Dans l'onglet [Configuration] , cliquez sur [Paramtres avancs] . La page Passthrough Configuration apparat, numrant tous les priphriques de relais disponibles. Une icne verte indique qu'un priphrique est activ et actif. Une icne orange indique que l'tat du priphrique a chang et l'hte doit tre redmarr avant que le priphrique puisse tre utilis. 3 4 Cliquez sur [Modifier] . Slectionnez les priphriques utiliser pour le relais et cliquez sur [OK] .
Configurer un priphrique PCI sur une machine virtuelle

Vous pouvez configurer un priphrique PCI de relais sur une machine virtuelle. Procdure 1 2 Slectionnez une machine virtuelle dans le panneau de l'inventaire du vSphere Client. Dans le menu [Inventaire] , slectionnez [Machine virtuelle] > [Modifier les paramtres] .
44
VMware, Inc.
3 4 5 6
Sous l'onglet [Matriel] , cliquez sur [Ajouter] . Slectionnez [Priphrique PCI] et cliquez sur [Suivant] . Slectionnez le priphrique de relais utiliser, et cliquez sur [Suivant] . Cliquez sur [Terminer] .
L'ajout d'un priphrique DirectPath une machine virtuelle configure la rservation de mmoire sur la taille de mmoire de la machine virtuelle.
Activer DirectPath I/O avec vMotion sur une machine virtuelle

Vous pouvez activer DirectPath I/O avec vMotion sur les machines virtuelles d'un centre de donnes d'un systme Cisco UCS qui dispose d'au moins un commutateur distribu Cisco compatible. Prrequis
n
Activez les E/S rseau de haute performance sur au moins un profil de port d'un commutateur distribu Cisco compatible. Pour obtenir des informations sur les commutateurs compatibles et la configuration des commutateurs, consultez la documentation de Cisco sur http://www.cisco.com/go/unifiedcomputing/b-series-doc. Mettez la machine virtuelle hors tension.
Procdure 1 2 3 4 5 6 7 Connectez-vous vSphere Client et slectionnez la vue d'inventaire Machines virtuelles et modles. Faites un clic droit sur la machine virtuelle et cliquez sur [Modifier les paramtres] . Dans l'onglet [Ressources] , slectionnez [Mmoire] . Slectionnez [Illimite] . Dans l'onglet [Matriel] , slectionnez l'adaptateur rseau configurer en tant que priphrique de relais. Dans le menu droulant tiquette de rseau, slectionnez un profil de port haute performance, puis cliquez sur [OK] . Mettez la machine virtuelle sous tension. Une fois la machine virtuelle sous tension, DirectPath I/O Gen. 2 apparat comme Actif dans l'onglet [Matriel] de la bote de dialogue des proprits de la machine virtuelle.
VMware, Inc.
45
46
VMware, Inc.
Rgles de mise en rseau
Les rgles dfinies au niveau du commutateur standard ou du groupe de ports distribus s'appliquent tous les groupes de ports sur le commutateur standard ou aux ports du groupes de ports distribus. Les exceptions sont les options de configuration qui sont remplaces au niveau du groupe de ports standard ou du port distribu. Ce chapitre aborde les rubriques suivantes :
n n n n n n n n
Rgle de basculement et d'quilibrage de charge , page 47 Rgle VLAN , page 55 Rgle de scurit , page 56 Rgle de formation du trafic , page 60 Rgle d'allocation des ressources , page 64 Rgle de surveillance , page 65 Rgles de blocage des ports , page 66 Grer les rgles pour plusieurs groupes de ports sur un commutateur distribu vSphere , page 66
Rgle de basculement et d'quilibrage de charge

Les rgles de basculement et d'quilibrage de charge permettent de dterminer la rpartition du trafic rseau entre les cartes et de racheminer le trafic en cas d'chec d'un adaptateur. Vous pouvez modifier la rgle de basculement et d'quilibrage de charge en configurant les paramtres suivants :
n
[Rgle d'quilibrage de charge] dtermine la distribution du trafic sortant entre les adaptateurs rseau associs un commutateur ou un groupe de ports. REMARQUE Le trafic entrant est contrl par la rgle d'quilibrage de charge sur le commutateur physique.
[Dtection reprise] contrle l'tat de lien et le sondage de balise. La signalisation n'est pas pris en charge par le balisage VLAN invit. [Commande adaptateur rseau] peut tre actif ou en veille.
VMware, Inc.
47
Modifier la rgle de basculement et d'quilibrage de charge d'un commutateur standard vSphere

Employez les rgles d'quilibrage de charge et de basculement pour dterminer la distribution du trafic rseau entre les adaptateurs et la redistribution du trafic en cas de dfaillance d'un adaptateur. Les rgles de basculement et d'quilibrage de charge incluent les paramtres suivants :
n
Rgle d'quilibrage de charge : La rgle d'quilibrage de charge dtermine la distribution du trafic sortant entre les adaptateurs rseau assigns un commutateur standard. Le trafic entrant est contrl par la rgle d'quilibrage de charge sur le commutateur physique. Dtection de basculement : tat de lien/vrification d'incidents Ordre des adaptateurs rseau (actif/en standby)
n n
Dans certains cas, la connectivit de commutateur standard peut tre perdue suite un vnement de basculement ou de retour arrire. Dans ce cas, les adresses MAC utilises par les machines virtuelles associes au commutateur standard apparaissent sur un port de commutateur diffrent. Pour viter ce problme, placez votre commutateur physique en mode portfast ou portfast trunk. Procdure 1 Ouvrez une session sur vSphere Client et slectionnez le serveur dans le panneau d'inventaire. La page de configuration matrielle pour ce serveur s'affiche. 2 3 4 5 6 Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Slectionnez un commutateur standard et cliquez sur [Modifier] . Cliquez sur l'onglet [Ports] . Pour modifier les valeurs [Basculement et quilibrage de charge] , slectionnez le commutateur standard et cliquez sur [Proprits] . Cliquez sur l'onglet [Association de cartes rseau] . Vous pouvez remplacer l'ordre de basculement au niveau du groupes de ports. Par dfaut, les nouveaux adaptateurs sont actifs pour toutes les rgles. Les nouveaux adaptateurs transportent le trafic pour le commutateur standard et son groupes de ports, sauf indication contraire. 7 Dans la liste [quilibrage de charge] , slectionnez une option pour le mode de slection d'une liaison montante.
Option Router en fonction de l'ID du port d'origine Router en fonction du hachage d'IP Description Slectionner une liaison montante en fonction du port virtuel par lequel le trafic est entr dans le commutateur standard. Slectionner une liaison montante en fonction d'un hachage des adresses IP de source et de destination de chaque paquet. Pour les paquets non IP, les lments prsents ces positions servent calculer le hachage. Slectionner une liaison montante en fonction d'un hachage de l'Ethernet source. Toujours utiliser la liaison montante d'ordre suprieur dans la liste des adaptateurs actifs qui vrifient les critres de dtection du basculement.
Router en fonction du hachage de l'adresse MAC source Utiliser un ordre de basculement explicite
48
VMware, Inc.
Chapitre 5 Rgles de mise en rseau
Dans la liste de dtection du basculement rseau, slectionnez l'option utiliser pour la dtection du basculement.
Option tat du lien uniquement Description Repose uniquement sur l'tat du lien fourni par l'adaptateur rseau. Cette option dtecte les pannes, telles que les dbranchements et les interruptions d'alimentation du commutateur physique, mais pas les erreurs de configuration, telles qu'un port de commutateur physique bloqu par STP ou configur sur un VLAN erron, ou les dbranchements intervenant de l'autre ct d'un commutateur physique. Envoie et dtecte des sondes d'incident sur toutes les cartes rseau de l'association et utilise cette information, relie l'tat du lien, pour dterminer les dfaillances de liens. Cette option dtecte de nombreuses Pannes parmi celles mentionnes prcdemment, qui ne sont pas dtectes l'aide du seul tat de lien. REMARQUE Ne choisissez pas le sondage de balise avec l'quilibrage de charge avec hachage IP.
Sondage de balise
Slectionnez [Oui] ou [Non] pour notifier les commutateurs en cas de basculement. Si vous slectionnez Oui, chaque fois qu'une carte NIC virtuelle est connecte au commutateur standard ou que le trafic de cette carte est achemin sur une carte physique NIC diffrente dans l'association suite un basculement, une notification est envoye dans le rseau pour mettre jour les tables de recherche des commutateurs physiques. Dans la grande majorit des cas, ceci permet de minimiser la latence des occurrences de basculement et des migrations avec vMotion. N'utilisez pas cette option si les machines virtuelles utilisant le groupes de ports utilisent l'quilibrage de la charge rseau de Microsoft (NLB) en mode monodiffusion. Ce problme n'existe pas lorsque NLB fonctionne en mode multidiffusion.
10
Slectionnez [Oui] ou [Non] pour mettre hors tension ou activer le retour arrire. Cette option dtermine le mode de retour en activit d'un adaptateur physique lors de la rcupration aprs chec. Si le retour arrire est dfini sur [Oui] , l'adaptateur est remis en service actif immdiatement aprs la rcupration, en dplaant l'adaptateur de rserve ventuel ayant repris son emplacement. Si le retour arrire est dfini sur [Non] , un adaptateur ayant chou est laiss inactif mme aprs la rcupration jusqu' ce qu'un autre adaptateur actif choue, exigeant un remplacement.
11
Dfinissez [Commande de basculement] pour spcifier la rpartition de la charge de travail entre les adaptateurs. Pour utiliser certains adaptateurs et en rserver d'autres pour des cas d'urgence, vous pouvez dfinir cette condition l'aide du menu droulant afin de les classer en groupes.
Option Adaptateurs actifs Adaptateurs standby Adaptateurs inutiliss Description Continuer utiliser l'adaptateur si la connectivit de l'adaptateur rseau est disponible et en activit. Utilisez cet adaptateur si la connectivit de l'adaptateur actif est indisponible. Ne pas utiliser cet adaptateur.
Si vous utilisez un chemins multiples iSCSI, votre interface VMKernel doit tre configure pour avoir un adaptateur actif et aucun adaptateur en attente. Voir la documentation Stockage vSphere. REMARQUE En utilisant l'quilibrage de charge pas hachage IP, ne configurez pas les liaisons montantes de rserve.
VMware, Inc.
49
Modifier la rgle de basculement et d'quilibrage de charge sur un groupe de ports standard

Les rgles de basculement et d'quilibrage de charge permettent de dterminer la rpartition du trafic rseau entre les cartes et de racheminer le trafic en cas d'chec d'un adaptateur. Procdure 1 2 3 4 5 6 Ouvrez une session sur vSphere Client et slectionnez l'hte dans le panneau d'inventaire. Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Slectionnez un groupe de ports et cliquez sur [Modifier] . Dans la bote de dialogue Proprits, cliquez sur l'onglet [Ports] . Pour diter les valeurs [Basculement et quilibrage de charge] du groupe de ports, slectionnez le groupe de ports et cliquez sur [Proprits] . Cliquez sur l'onglet [Association de adaptateurs rseau] . Vous pouvez remplacer l'ordre de basculement au niveau du groupes de ports. Par dfaut, les nouveaux adaptateurs sont actifs pour toutes les rgles. Les nouveaux adaptateurs transportent le trafic pour le commutateur standard et son groupes de ports, sauf indication contraire. 7 Spcifiez les paramtres dans le groupes d'exceptions la rgle.
Option quilibrage de charge Description Spcifiez comment choisir une liaison montante. n [Route base sur l'ID du port d'origine] . Choisissez une liaison montante en fonction du port virtuel par lequel le trafic est entr dans le commutateur virtuel. n [Route base sur le hachage IP] . Choisissez une liaison montante en fonction d'un hachage des adresses IP de source et de destination de chaque paquet. Pour les paquets non IP, les lments prsents ces positions servent calculer le hachage. n [Route base sur le hachage MAC source] . Choisissez une liaison montante en fonction d'un hachage de l'Ethernet source. n [Utiliser la commande de basculement explicite] . Toujours utiliser la liaison montante d'ordre suprieur dans la liste des adaptateurs actifs qui vrifient les critres de dtection du basculement. REMARQUE L'association base sur IP exige que le commutateur physique soit configur avec etherchannel. Pour toutes les autres options, etherchannel doit tre dsactiv. Spcifiez la mthode pour l'utiliser pour la dtection de basculement. n [tat de lien seulement] . Repose uniquement sur l'tat du lien fourni par l'adaptateur rseau. Cette option dtecte les pannes, telles que les dbranchements de cble et les dfaillances d'alimentation de commutateurs physiques, mais pas les erreurs de configuration, comme un port physique de commutateur bloqu par Spanning tree ou configur vers un VLAN incorrect ou des dbranchements de cble de l'autre ct d'un commutateur physique. n [Sondage balise] . Envoie et dtecte des sondes d'incident sur toutes les adaptateurs rseau de l'association et utilise cette information, relie l'tat du lien, pour dterminer les dfaillances de liens. Ceci dtecte plusieurs des checs prcdemment mentionns qui ne sont pas dtects par l'tat du lien seulement.
Dtection de basculement de rseau
50
VMware, Inc.
Option Notifier les commutateurs
Description Slectionnez [Oui] ou [Non] pour notifier les commutateurs en cas de basculement. Si vous slectionnez [Oui] , chaque fois qu'une carte NIC virtuelle est connecte au commutateur standard ou que le trafic de cette carte rout vers une carte NIC physique diffrente dans l'association suite un basculement, une notification est envoye sur le rseau pour mettre niveau les tables de recherche dans les commutateurs physiques. Dans presque tous les cas, ce processus est souhaitable pour obtenir la plus basse latence dans les occurrences de basculement et les migrations avec vMotion. REMARQUE N'utilisez pas cette option quand les machines virtuelles utilisant le groupe de ports utilisent l'quilibrage de charge rseau Microsoft dans le mode monodiffusion. Ce problme n'existe pas lorsque NLB fonctionne en mode multidiffusion. Slectionnez [Oui] ou [Non] pour mettre hors tension ou activer le retour arrire. Cette option dtermine le mode de retour en activit d'un adaptateur physique lors de la rcupration aprs chec. Si le retour arrire est dfini sur [Oui] , la carte est ramene au service actif immdiatement aprs la rcupration, en dplaant la carte de rserve qui a occup son slot le cas chant. Si le retour arrire est dfini sur [Non] , un adaptateur dfectueuse est laiss inactive, mme aprs la rcupration, jusqu' ce qu'une autre carte actuellement active choue, exigeant son remplacement. Spcifiez comment rpartir la charge de travail pour les liaisons montantes. Si vous voulez utiliser certaines liaisons montantes mais en rserver d'autres pour les urgences si des liaisons montantes en cours d'utilisation chouent, dfinissez cette condition en les dplaant dans diffrents groupes : n [Liaisons montantes actives] . Continuez utiliser la liaison montante si la connectivit de l'adaptateur rseau est disponible et en activit. n [Liaisons montantes en attente] . Utilisez cette liaison montante si la connectivit de l'un des adaptateurs actif est indisponible. n [Liaisons montantes inutilises] . N'utilisez pas cette liaison montante.
Retour arrire
ordre de basculement
Cliquez sur [OK] .
Modifier la rgle d'association et de basculement d'un groupe de ports distribus

Les rgles d'association et de basculement permettent de dterminer la rpartition du trafic rseau entre les cartes et de racheminer le trafic en cas d'chec d'un adapteur. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le groupe de ports distribus dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Rgles] .
VMware, Inc.
51
Dans le groupe association et basculement, spcifiez les lments suivants.

Option quilibrage de charge Description Spcifiez comment choisir une liaison montante. [Route en fonction du port virtuel originel] : choisissez une liaison montante selon le port virtuel par lequel est entr le trafic dans le commutateur distribu. n [Route base sur le hachage IP] : choisissez une liaison montante en fonction d'un hachage des adresses IP source et de destination de chaque paquet. Pour les paquets non IP, les lments prsents ces positions servent calculer le hachage. n [Route base sur hachage MAC source] : choisissez une liaison montante en fonction d'un hachage de l'Ethernet source. n [Route base sur la charge NIC physique] Choisissez une liaison montante base sur les charges actuelles des NIC physiques. n [Utiliser la commande de basculement explicite] : Utilisez toujours la liaison montante d'ordre suprieur dans la liste des cartes actives qui satisfait les critres de dtection de basculement. REMARQUE L'association base sur IP exige que le commutateur physique soit configur avec etherchannel. Pour toutes les autres options, etherchannel doit tre dsactiv.
n
Spcifiez la mthode pour l'utiliser pour la dtection de basculement. n [tat de lien seulement] : base uniquement sur l'tat du lien que la carte rseau fournit. Cette option dtecte les pannes, telles que les dbranchements de cble et les dfaillances d'alimentation de commutateurs physiques, mais pas les erreurs de configuration, comme un port physique de commutateur bloqu par Spanning tree ou configur vers un VLAN incorrect ou des dbranchements de cble de l'autre ct d'un commutateur physique. n [Sondage balise] : envoie et coute des sondes de balise sur toutes les cartes rseau dans l'association et emploie ces informations, en plus de l'tat de lien, pour dterminer l'chec du lien. Ceci dtecte plusieurs des checs prcdemment mentionns qui ne sont pas dtects par l'tat du lien seulement. REMARQUE Ne choisissez pas le sondage de balise avec l'quilibrage de charge avec hachage IP. Slectionnez [Oui] ou [Non] pour notifier les commutateurs en cas de basculement. Si vous slectionnez [Oui] , chaque fois qu'une carte NIC virtuelle est connecte au commutateur distribu ou que le trafic de cette carte est achemin sur une carte NIC physique diffrente dans l'association suite un basculement, une notification est envoye sur le rseau pour mettre jour les tables de recherche des commutateurs physiques. Dans presque tous les cas, ce processus est souhaitable pour obtenir la plus basse latence dans les occurrences de basculement et les migrations avec vMotion. REMARQUE N'utilisez pas cette option quand les machines virtuelles utilisant le groupe de ports utilisent l'quilibrage de charge rseau Microsoft dans le mode monodiffusion. Ce problme n'existe pas lorsque NLB fonctionne en mode multidiffusion.
Notifier les commutateurs
52
VMware, Inc.
Option Retour arrire
Description Slectionnez [Oui] ou [Non] pour mettre hors tension ou activer le retour arrire. Cette option dtermine le mode de retour en activit d'un adaptateur physique lors de la rcupration aprs chec. Si le retour arrire est dfini sur [Oui] , la carte est ramene au service actif immdiatement aprs la rcupration, en dplaant la carte de rserve qui a occup son slot le cas chant. Si le retour arrire est dfini sur [Non] , un adapteur dfectueuse est laiss inactive, mme aprs la rcupration, jusqu' ce qu'une autre carte actuellement active choue, exigeant son remplacement. Spcifiez comment rpartir la charge de travail pour les liaisons montantes. Si vous voulez utiliser certaines liaisons montantes mais en rserver d'autres pour les urgences si des liaisons montantes en cours d'utilisation chouent, dfinissez cette condition en les dplaant dans diffrents groupes : n [liaison montante active] : continuez utiliser la liaison montante quand la connectivit de la carte rseau est active. n [Liaisons montantes de standby] : utilisez cette liaison montante si la connectivit de l'adaptateur actif est iinterrompue. n [Liaisons montantes inutiliss] : n'utilisez pas cette liaison montante. REMARQUE En utilisant l'quilibrage de charge pas hachage IP, ne configurez pas les liaisons montantes de rserve.
Cliquez sur [OK] .
Modifier les rgles d'association et de basculement de port distribu

Les rgles d'association et de basculement permettent de dterminer la rpartition du trafic rseau entre les cartes et de racheminer le trafic en cas d'chec d'un adapteur. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Ports] , cliquez avec le bouton droit sur le port modifier et slectionnez [Modifier les paramtres] . Cliquez sur [Rgles] pour afficher et modifier les rgles de rseau des ports.
VMware, Inc.
53
Dans le groupe association et basculement, spcifiez les lments suivants.

Option quilibrage de charge Description Spcifiez comment choisir une liaison montante. [Route en fonction du port virtuel originel] : choisissez une liaison montante selon le port virtuel par lequel le trafic est entr dans le vSphere distributed switch. n [Route base sur le hachage IP] : choisissez une liaison montante en fonction d'un hachage des adresses IP source et de destination de chaque paquet. Pour les paquets non IP, les lments prsents ces positions servent calculer le hachage. n [Route base sur hachage MAC source] : choisissez une liaison montante en fonction d'un hachage de l'Ethernet source. n [Route base sur la charge NIC physique] Choisissez une liaison montante base sur les charges actuelles des NIC physiques. n [Utiliser la commande de basculement explicite] : Utilisez toujours la liaison montante d'ordre suprieur dans la liste des cartes actives qui satisfait les critres de dtection de basculement. REMARQUE L'association base sur IP exige que le commutateur physique soit configur avec etherchannel. Pour toutes les autres options, etherchannel doit tre dsactiv.
n
Spcifiez la mthode pour l'utiliser pour la dtection de basculement. n [tat de lien seulement] : base uniquement sur l'tat du lien que la carte rseau fournit. Cette option dtecte les pannes, telles que les dbranchements de cble et les dfaillances d'alimentation de commutateurs physiques, mais pas les erreurs de configuration, comme un port physique de commutateur bloqu par Spanning tree ou configur vers un VLAN incorrect ou des dbranchements de cble de l'autre ct d'un commutateur physique. n [Sondage balise] : envoie et coute des sondes de balise sur toutes les cartes rseau dans l'association et emploie ces informations, en plus de l'tat de lien, pour dterminer l'chec du lien. Ceci dtecte plusieurs des checs prcdemment mentionns qui ne sont pas dtects par l'tat du lien seulement. REMARQUE Ne choisissez pas le sondage de balise avec l'quilibrage de charge avec hachage IP. Slectionnez [Oui] ou [Non] pour notifier les commutateurs en cas de basculement. Si vous slectionnez [Oui] , chaque fois qu'une carte NIC virtuelle est connecte au vSphere distributed switch ou que le trafic de cette carte virtuelle est achemin sur une carte NIC physique diffrente dans l'association suite un basculement, une notification est envoye sur le rseau pour mettre jour les tables de recherche des commutateurs physiques. Dans presque tous les cas, ce processus est souhaitable pour obtenir la plus basse latence dans les occurrences de basculement et les migrations avec vMotion. REMARQUE N'utilisez pas cette option quand les machines virtuelles utilisant le groupe de ports utilisent l'quilibrage de charge rseau Microsoft dans le mode monodiffusion. Ce problme n'existe pas lorsque NLB fonctionne en mode multidiffusion.
54
VMware, Inc.
Description Slectionnez [Oui] ou [Non] pour mettre hors tension ou activer le retour arrire. Cette option dtermine le mode de retour en activit d'un adaptateur physique lors de la rcupration aprs chec. Si le retour arrire est dfini sur [Oui] , la carte est ramene au service actif immdiatement aprs la rcupration, en dplaant la carte de rserve qui a occup son slot le cas chant. Si le retour arrire est dfini sur [Non] , un adapteur dfectueuse est laiss inactive, mme aprs la rcupration, jusqu' ce qu'une autre carte actuellement active choue, exigeant son remplacement. Spcifiez comment rpartir la charge de travail pour les liaisons montantes. Si vous voulez utiliser certaines liaisons montantes mais en rserver d'autres pour les urgences si des liaisons montantes en cours d'utilisation chouent, dfinissez cette condition en les dplaant dans diffrents groupes : n [Liaison montante active] : continuez utiliser la liaison montante quand la connectivit de la carte rseau est active. n [Liaisons montantes de standby] : utilisez cette liaison montante si la connectivit de l'adaptateur actif est coupe. REMARQUE En utilisant l'quilibrage de charge pas hachage IP, ne configurez pas les liaisons montantes de rserve. n [Liaisons montantes inutiliss] : n'utilisez pas cette liaison montante.
Cliquez sur [OK] .
Rgle VLAN
La rgle de VLAN permet aux rseaux virtuels de joindre des VLAN physiques.
Modifier la rgle VLAN d'un groupe de ports distribus

La rgle de VLAN permet aux rseaux virtuels de joindre des VLAN physiques. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le groupe de ports distribus dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Rgles] . Slectionnez le type de VLAN [VLAN Type] utiliser.
Option Aucune VLAN jonction VLAN VLAN priv Description N'utilise pas de VLAN. Dans le champ [ID VLAN] , entrez un nombre entre 1 et 4094. Entrez une ou plusieurs [Plage jonction VLAN] . Slectionnez un VLAN priv disponible utiliser.
Cliquez sur [OK] .
Modifier des rgles de VLAN de port distribu ou de port de liaison montante

La rgle de VLAN permet aux rseaux virtuels de joindre des VLAN physiques. Procdure 1 2 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire.
VMware, Inc.
55
3 4 5
Dans l'onglet [Ports] , cliquez avec le bouton droit sur le port modifier et slectionnez [Modifier les paramtres] . Cliquez sur [Rgles] . Slectionnez le type de VLAN [Type de VLAN] utiliser.
Option Aucune VLAN jonction VLAN VLAN priv Action N'utilise pas de VLAN. Dans le champ [ID VLAN] , entrez un nombre entre 1 et 4094. Entrez une ou plusieurs [Plages jonctions VLAN] . Slectionnez un VLAN priv disponible utiliser.
Cliquez sur [OK] .
Rgle de scurit
Les rgles de scurit rseau dterminent la faon dont la carte filtre les trames entrantes et sortantes. La couche 2 est la couche de liaison de donnes. Les trois lments de la rgle de scurit sont le mode promiscuit, les changements d'adresse MAC et les Transmissions forges. En mode non-promiscuit, un adaptateur invite coute uniquement le trafic transfr sur sa propre adresse MAC. En mode promiscuit, elle peut couter l'ensemble des trames. Par dfaut, les cartes invites sont configures sur le mode non-promiscuit.
Modifier la rgle de scurit d'un commutateur standard vSphere

Vous pouvez modifier les rgles de scurit de la couche 2, telles que les modifications d'adresse MAC et les transmissions frauduleuses, pour un commutateur vSphere standard. La couche 2 est la couche de liaison de donnes. Les trois lments de la rgle de scurit de la couche 2 sont le mode promiscuit, les modifications d'adresse MAC, et les Transmissions forges. Lorsqu'il n'est pas en mode promiscuit, un adaptateur client coute uniquement le trafic sur sa propre adresse MAC. En mode promiscuit, il peut couter l'ensemble des paquets. Par dfaut, les cartes invites sont dfinies sur le mode non-promiscuit. Vous pouvez remplacer les paramtres au niveau du commutateur pour les groupes de ports standard individuels en modifiant les paramtres du groupe de ports. Pour plus d'informations sur la scurit, voir la documentation Scurit vSphere. Procdure 1 2 3 4 5 6 Ouvrez une session sur vSphere Client et slectionnez le serveur dans le panneau d'inventaire. Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Cliquez sur [Proprits] pour le commutateur standard dont vous voulez modifier la rgle de scurit de la couche 2. Dans la bote de dialogue Proprits du commutateur standard, cliquez sur l'onglet [Ports] . Slectionnez le commutateur standard et cliquez sur [Modifier] . Cliquez sur l'onglet [Scurit] .
56
VMware, Inc.
Dans le volet Exceptions la rgle, indiquez si vous voulez rejeter ou accepter les exceptions de la rgle de scurit de la couche 2.
Option Mode promiscuit Description
n n
[Rejeter] : l'activation du mode de promiscuit sur un adaptateur client n'a pas d'incidence sur les trames reues par l'adaptateur. [Accepter] : l'activation du mode de promiscuit sur un adaptateur client permet l'adaptateur de dtecter toutes les trames transmises au vSphere Distributed Switch qui sont autorises par la rgle VLAN du groupe de ports auquel l'adaptateur est connect. [Rejeter] : si vous affectez [Modifications d'adresse MAC] la valeur [Rejeter] et que le systme d'exploitation client remplace l'adresse MAC de l'adaptateur par une autre ne figurant pas dans le fichier de configuration..vmx, toutes les trames entrantes sont abandonnes. Si le systme d'exploitation client rechange l'adresse MAC pour qu'elle corresponde l'adresse MAC figurant dans le fichier de configuration.vmx, les trames entrantes sont de nouveau transmises.
Modifications d'adresse MAC
[Accepter] : le changement d'adresse MAC depuis le systme d'exploitation client a l'effet prvu : les trames pour la nouvelle adresse MAC sont reues. [Rejeter] : toutes les trames sortantes dont l'adresse MAC source est diffrente de celle dfinie sur l'adaptateur sont abandonnes. [Accepter] : aucun filtrage n'est excut et toutes les trames sortantes sont transmises.
Transmissions forges
n n
Cliquez sur [OK] .
Modifier l'exception de rgle de scurit de la couche 2 pour un groupe de ports standard

Contrlez la gestion de trames entrantes et sortantes en modifiant les rgles de scurit de la couche 2. Procdure 1 2 3 4 5 6 7 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Slectionnez l'hte dans le volet d'inventaire. Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] . Choisissez la vue Commutateur standard vSphere et cliquez sur [Proprits] pour le groupe modifier. Dans la bote de dialogue Proprits, cliquez sur l'onglet [Ports] . Slectionnez l'lment de groupes de ports et cliquez sur [Modifier] . Dans la bote de dialogue Proprits pour le groupes de ports, cliquez sur l'onglet [Scurit] . Par dfaut, [Mode promiscuit] est dfini sur [Rejeter] . [Modifications d'adresse MAC] et [Transmissions forces :] sont dfinis sur [Accepter] . L'exception de rgle remplace toute rgle dfinie au niveau du commutateur standard.
VMware, Inc.
57
Dans le volet Exceptions rgle, choisissez de rejeter ou d'accepter les exceptions la rgle de scurit. Tableau 5-1. Exceptions
Mode Mode promiscuit Rejeter Une carte invite en mode promiscuit n'a aucun effet sur la rception des trames qu'elle reoit. Accepter L'activation du mode Promiscuit sur une carte invite permet de dtecter toutes les trames transmises sur le commutateur standard qui sont autorises par la rgle VLAN pour le groupes de ports auquel la carte est connecte. Si l'adresse MAC du systme d'exploitation invit change, les trames pour la nouvelle adresse MAC sont reues.
Si le systme d'exploitation invit modifie l'adresse MAC de la carte par une autre ne figurant pas dans le fichier de configuration .vmx, toutes les trames entrantes sont supprimes. Si le systme d'exploitation invit rechange l'adresse MAC pour qu'elle corresponde l'adresse MAC figurant dans le fichier de configuration .vmx, les trames entrantes sont de nouveau envoyes. Toutes les trames sortantes dont l'adresse MAC source diffre de celle dfinie sur la carte sont supprimes.
Aucun filtrage n'est excut et toutes les trames sortantes sont transmises.
Cliquez sur [OK] .
Modifier la rgle de scurit d'un groupe de ports distribus

Vous pouvez dfinir une rgle de scurit d'un groupe de ports distribus pour remplacer la rgle dfinie pour le commutateur distribu Les trois lments de la rgle Scurit sont le mode promiscuit, les changements d'adresse MAC et les transmissions forces. En mode non-promiscuit, un adapteur invite coute le trafic seulement sur sa propre adresse MAC. En mode promiscuit, il peut couter l'ensemble des paquets. Par dfaut, les cartes invites sont dfinies sur le mode non-promiscuit. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le groupe de ports distribus dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Rgles] . Par dfaut, [Mode promiscuit] est dfini sur [Rejeter] . [Modifications d'adresse MAC] et [Transmissions forces] sont dfinis sur [Accepter] .
58
VMware, Inc.
Dans le groupes [Scurit] , choisissez de rejeter ou d'accepter les exceptions aux rgles de scurit.
n n
[Rejeter] : l'activation du mode de promiscuit sur un adaptateur client n'a pas d'incidence sur les trames reues par l'adaptateur. [Accepter] : l'activation du mode de promiscuit sur un adaptateur client permet l'adaptateur de dtecter toutes les trames transmises au commutateur standard vSphere qui sont autorises par la rgle VLAN du groupe de ports auquel l'adaptateur est connect. [Rejeter] : si vous affectez [Modifications d'adresse MAC] la valeur [Rejeter] et que le systme d'exploitation client remplace l'adresse MAC de l'adaptateur par une autre ne figurant pas dans le fichier de configuration..vmx, toutes les trames entrantes sont abandonnes. Si le systme d'exploitation client rechange l'adresse MAC pour qu'elle corresponde l'adresse MAC figurant dans le fichier de configuration.vmx, les trames entrantes sont de nouveau transmises.
n n
Cliquez sur [OK] .
Modifier des rgles de scurit de port distribu

Les trois lments de la rgle Scurit sont le mode promiscuit, les changements d'adresse MAC et les transmissions forces. En mode non-promiscuit, un adapteur invite coute le trafic seulement sur sa propre adresse MAC. En mode promiscuit, il peut couter l'ensemble des paquets. Par dfaut, les cartes invites sont dfinies sur le mode non-promiscuit. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Dans l'onglet [Ports] , cliquez avec le bouton droit sur le port modifier et slectionnez [Modifier les paramtres] . Cliquez sur [Rgles] . Par dfaut, le [Mode promiscuit] est dfini sur [Rejeter] ; [Modifications d'adresse MAC] et [Transmissions forges] sont dfinis sur [Accepter] .
VMware, Inc.
59
Dans le groupe [Scurit] , choisissez de rejeter ou d'accepter les exceptions aux rgles de scurit.
n n
[Rejeter] : l'activation du mode promiscuit sur un adaptateur client n'a pas d'incidence sur les trames reues par l'adaptateur. [Accepter] : l'activation du mode promiscuit sur un adaptateur client permet l'adaptateur de dtecter toutes les trames transmises au vSphere Distributed Switch qui sont autorises par la rgle VLAN du groupe de ports auquel l'adaptateur est connect. [Rejeter] : si vous affectez [Modifications d'adresse MAC] la valeur [Rejeter] et que le systme d'exploitation client remplace l'adresse MAC de l'adaptateur par une autre ne figurant pas dans le fichier de configuration..vmx, toutes les trames entrantes sont abandonnes. Si le systme d'exploitation client rechange l'adresse MAC pour qu'elle corresponde l'adresse MAC figurant dans le fichier de configuration.vmx, les trames entrantes sont de nouveau transmises.
n n
Cliquez sur [OK] .
Rgle de formation du trafic

Une stratgie de formation de trafic est dfinie par la bande passante moyenne, le pic de bande passante et la taille de rafale. Vous pouvez tablir une rgle de formation de trafic pour chaque groupe de ports et chaque port distribu ou groupe de ports distribus. ESXi formate le trafic rseau sortant sur les commutateurs standard et le trafic entrant et sortant sur les commutateurs distribus. La formation du trafic limite la bande passante de rseau la disposition d'un port, mais elle peut galement tre configure pour permettre des rafales du trafic de traverser des vitesses plus leves. Bande passante moyenne Bande passante maximale Taille de rafale tablit le nombre de bits par seconde moyen autoriser dans le temps. Ce nombre est la charge moyenne autorise. Nombre maximal d'octets par seconde autoriser travers un port quand il reoit ou envoie une rafale de trafic. Ce nombre limite la bande passante qu'utilise un port lorsqu'il utilise son bonus de rafale. Nombre maximal d'octets autoriser dans une rafale. Si ce paramtre est dfini, un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante alloue. Lorsque le port a besoin de plus de bande passante que la quantit spcifie par la bande passante moyenne, il peut tre autoris transmettre temporairement les donnes une vitesse plus leve si un bonus de rafale est disponible. Ce paramtre limite le nombre d'octets qui peuvent tre cumuls dans le bonus de rafale et transfre le trafic plus rapidement.
60
VMware, Inc.
Modifier la rgle de formation du trafic d'un commutateur standard vSphere

ESXi permet de mettre en forme le trafic sortant sur les commutateurs standard. L'outil de mise en forme du trafic limite la bande passante de rseau la disposition d'un port, mais il peut galement tre configur pour permettre temporairement des rafales du trafic de traverser un port des vitesses plus leves. Une rgle de formation du trafic est dfinie par les trois caractristiques suivantes : bande passante moyenne, bande passante maximale et taille de rafale. Bande passante moyenne Taille de rafale Dfinit le nombre de bits moyen par seconde autoriser sur un port dans le temps (charge moyenne autorise). Nombre maximal d'octets autoriser dans une rafale. Si ce paramtre est dfini, un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante alloue. Chaque fois que le port a besoin de plus de bande passante que la quantit spcifie par [Bande passante moyenne] , il peut tre autoris transmettre temporairement des donnes une vitesse plus leve si un bonus de rafale est disponible. Ce paramtre s'ajoute au nombre d'octets qui peuvent tre accumuls dans le bonus de rafale et ainsi transfrs une vitesse plus leve. Correspond au nombre maximum de bits par seconde autoriser sur un port lors de la transmission d'une rafale de trafic. Ce paramtre limite la bande passante utilise par un port lorsqu'il utilise son bonus de rafale. Il doit toujours tre suprieur la bande passante moyenne.
Bande passante maximale
Procdure 1 2 3 4 5 6 7 Ouvrez une session sur vSphere Client et slectionnez le serveur dans le panneau d'inventaire. Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Slectionnez un commutateur standard et cliquez sur [Proprits] . Cliquez sur l'onglet [Ports] . Slectionnez le commutateur standard et cliquez sur [Modifier] . Cliquez sur l'onglet [Formation du trafic] . Slectionnez [Activ] dans le menu droulant [tat ] pour activer les exceptions la rgle de formation du trafic. Ici, la rgle d'tat est applique chaque adaptateur virtuel attach au groupe de ports et non pas au commutateur standard en tant que tel. Si vous activez l'exception la rgle dans le champ [tat ] , vous limitez l'allocation de bande passante rseau pour chaque adaptateur virtuel associ ce groupes de ports particulier. Si vous dsactivez la rgle, les services ont par dfaut une connexion libre au rseau physique. 8 Entrez une valeur de bande passante pour chaque rgle de formation du trafic.
Modifier la rgle de formation du trafic pour un groupe de ports standard

Utilisez les rgles de formation du trafic pour contrler la taille de la bande passante et des rafales sur un groupe de ports. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Htes et clusters] . Slectionnez l'hte dans le volet d'inventaire. Dans l'onglet [Configuration] , cliquez sur [Mise en rseau] .
VMware, Inc.
61
4 5 6 7
Choisissez la vue Commutateur standard vSphere et cliquez sur [Proprits] pour le groupe modifier. Dans la bote de dialogue Proprits, cliquez sur l'onglet [Ports] . Slectionnez l'lment de groupes de ports et cliquez sur [Modifier] . Dans la bote de dialogue Proprits pour le groupes de ports, cliquez sur l'onglet [Formation du trafic] . Quand la formation du trafic est dsactive, les options sont grises.
Option tat Description Si vous activez l'exception la rgle dans le champ [tat] , vous limitez l'allocation de bande passante rseau pour chaque carte virtuelle associe ce groupes de ports particulier. Si vous dsactivez la rgle, les services ont une connexion libre et claire au rseau physique. Valeur mesure sur une priode de temps spcifique. Limite la bande passante maximale au cours de la rafale. Elle doit toujours tre suprieure la bande passante moyenne. Spcifie la capacit d'une rafale en kilooctets (ko).
Bande passante moyenne Bande passante maximale Taille de rafale
Modifier la rgle de formation du trafic d'un groupe de ports distribus

ESXi permet de mettre en forme le trafic entrant et sortant dans les vSphere Distributed Switches. L'outil de mise en forme du trafic limite la bande passante de rseau la disposition d'un port, mais il peut galement tre configur pour permettre temporairement des rafales du trafic de traverser un port des vitesses plus leves. Une rgle de formation du trafic est dfinie par les trois caractristiques suivantes : bande passante moyenne, bande passante maximale et taille de rafale. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le groupe de ports distribus dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Rgles] . Dans le groupe [Formation du trafic] , vous pouvez configurer [Formation du trafic d'entre] et [Formation du trafic de sortie] . Quand la mise en forme du trafic est dsactive, les fonctions rglables sont grises. tat : si vous activez l'exception de rgle pour [Formation du trafic d'entre] et [Formation du trafic de sortie] dans le champ [tat] , vous dfinissez des limites sur le niveau de bande passante rseau alloue chaque adaptateur virtuel associ au groupe de ports. Si vous dsactivez la rgle, les services ont une connexion libre et claire au rseau physique par dfaut.
62
VMware, Inc.
Spcifiez les paramtres du trafic rseau.

Option Bande passante moyenne Bande passante maximale Description Dfinit le nombre de bits moyen par seconde autoriser sur un port dans le temps (charge moyenne autorise). Nombre maximal de bits par seconde autoriser travers un port quand il reoit/envoie une rafale de trafic. Ce paramtre limite la bande passante utilise par un port lorsqu'il utilise son bonus de rafale. Nombre maximal d'octets autoriser dans une rafale. Si ce paramtre est dfini, un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante alloue. Chaque fois que le port a besoin de plus de bande passante que la quantit spcifie par [Bande passante moyenne] , il peut tre autoris transmettre temporairement des donnes une vitesse plus leve si un bonus de rafale est disponible. Ce paramtre s'ajoute au nombre d'octets qui peuvent tre accumuls dans le bonus de rafale et ainsi transfrs une vitesse plus leve.
Taille de rafale
Cliquez sur [OK] .
Modifier les rgles de mise en forme de trafic de port distribu ou de port de liaison montante
ESXi permet de mettre en forme le trafic entrant et sortant dans les vSphere Distributed Switches. L'outil de mise en forme du trafic limite la bande passante de rseau la disposition d'un port, mais il peut galement tre configur pour permettre temporairement des rafales du trafic de traverser un port des vitesses plus leves. Une rgle de formation du trafic est dfinie par les trois caractristiques suivantes : bande passante moyenne, bande passante maximale et taille de rafale. Procdure 1 2 3 4 5 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Ports] , cliquez avec le bouton droit sur le port modifier et slectionnez [Modifier les paramtres] . Cliquez sur [Rgles] . Dans le groupe [Formation du trafic] , vous pouvez configurer [Formation du trafic d'entre] et [Formation du trafic de sortie] . Quand la mise en forme du trafic est dsactive, les fonctions rglables sont grises. tat : si vous activez l'exception de rgle pour [Formation du trafic d'entre] ou [Formation du trafic de sortie] dans le champ [tat ] , vous dfinissez des limites sur le niveau de bande passante rseau alloue chaque carte virtuelle lie ce groupe de ports particulier. Si vous dsactivez la rgle, les services ont une connexion libre et claire au rseau physique par dfaut.
VMware, Inc.
63
Spcifiez les paramtres du trafic rseau.

n
[Bande passante moyenne] tablit le nombre de bits par seconde autoriser sur un port, avec valeur moyenne calcule dans le temps : la charge moyenne autorise. [Bande passante maximale] est le nombre maximal de bits par seconde autoriser travers un port quand il reoit/envoie une rafale de trafic. Ce paramtre limite la bande passante utilise par un port lorsqu'il utilise son bonus de rafale. [Taille de rafale] : nombre maximal d'octets autoriser dans une rafale. Si ce paramtre est dfini, un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante alloue. Chaque fois que le port a besoin de plus de bande passante que la quantit spcifie par [Bande passante moyenne] , il peut tre autoris transmettre temporairement des donnes une vitesse plus leve si un bonus de rafale est disponible. Ce paramtre s'ajoute au nombre d'octets qui peuvent tre accumuls dans le bonus de rafale et ainsi transfrs une vitesse plus leve.
Cliquez sur [OK] .
Rgle d'allocation des ressources

La rgle d'allocation des ressources, vous permet d'associer un port distribu ou un groupe de ports un pool de ressources rseau cr par l'utilisateur. Cette rgle vous permet de contrler plus efficacement la bande passante affecte au port ou au groupe de ports. Pour obtenir des informations sur la cration et la configuration des pools de ressources rseau, reportez-vous la section Contrle d'E/S rseau vSphere , page 37.
Modifier la rgle d'allocation des ressources d'un groupe de ports distribus

Associez un groupe de ports distribus un pool de ressources rseau pour contrler plus efficacement la bande passante affecte au groupe de ports distribus. Prrequis Activez le Contrle d'E/S rseau sur l'hte et crez un ou plusieurs pools de ressources rseau dfinis par l'utilisateur. Procdure 1 2 3 4 5 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le groupe de ports distribus dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Rgles] . Dans le groupe Allocation des ressources, slectionnez le [Pool de ressources rseau] auquel le groupe de ports distribus est associ dans le menu droulant. Cliquez sur [OK] .
Modifier la rgle d'allocation des ressources d'un port distribu

Associez un port distribu un pool de ressources rseau pour contrler plus efficacement la bande passante affecte au port. Prrequis Activez le Contrle d'E/S rseau sur l'hte et crez un ou plusieurs pools de ressources rseau dfinis par l'utilisateur.
64
VMware, Inc.
Procdure 1 2 3 4 5 6 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Ports] , cliquez avec le bouton droit sur le port modifier et slectionnez [Modifier les paramtres] . Slectionnez [Rgles] . Dans le groupe Allocation des ressources, slectionnez le [Pool de ressources rseau] auquel associer le port dans le menu droulant. Cliquez sur [OK] .
Rgle de surveillance
La rgle de surveillance permet d'activer ou de dsactiver la surveillance NetFlow d'un port distribu ou d'un groupe de ports distribus. Vous pouvez dfinir les paramtres NetFlow au niveau du vSphere Distributed Switch. Reportez-vous Configurer les paramtres NetFlow , page 76.
Modifier la rgle de surveillance d'un groupe de ports distribus

La rgle de surveillance permet d'activer ou de dsactiver la surveillance NetFlow sur un port distribu. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le groupe de ports distribus dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Rgles] . Dans le groupe de surveillance, slectionnez [tat Netflow] .
Option Dsactiv Activ Description NetFlow est dsactiv sur le groupe de ports distribus. NetFlow est activ sur le groupe de ports distribus. Vous pouvez configurer les paramtres de NetFlow au niveau de vSphere distributed switch. Reportez-vous Configurer les paramtres NetFlow , page 76.
Cliquez sur [OK] .
Modifier la rgle de surveillance d'un port distribu

La rgle de surveillance permet d'activer ou de dsactiver la surveillance NetFlow sur un port distribu. Procdure 1 2 3 4 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Ports] , cliquez avec le bouton droit sur le port modifier et slectionnez [Modifier les paramtres] . Slectionnez [Rgles] .
VMware, Inc.
65
Dans le groupe de surveillance, slectionnez [tat Netflow] .

Option Dsactiv Activ Description NetFlow est dsactiv sur le port. NetFlow est activ sur le port. Vous pouvez configurer les paramtres de NetFlow au niveau du commutateur distribu. Reportez-vous Configurer les paramtres NetFlow , page 76.
Cliquez sur [OK] .
Rgles de blocage des ports

Les rgles de blocage des ports vous permettent d'empcher les ports de votre choix d'envoyer ou de recevoir des donnes.
Modifier la rgle de blocage des ports d'un groupe de ports distribus

La bote de dialogue Rgles diverses permet de configurer des rgles diverses de groupe de ports distribus. Procdure 1 2 3 4 5 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le groupe de ports distribus dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Slectionnez [Rgles] . Dans le groupe [Divers] , indiquez si vous voulez [Bloquer tous les ports] du groupe de ports distribus. Cliquez sur [OK] .
Modifier les rgles de blocage de port distribu ou de port de liaison montante

La bote de dialogue Rgles diverses permet de dfinir des rgles de blocage de port distribu ou de port de liaison montante. Procdure 1 2 3 4 5 6 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Slectionnez vSphere Distributed Switch dans le volet d'inventaire. Dans l'onglet [Ports] , cliquez avec le bouton droit sur le port modifier et slectionnez [Modifier les paramtres] . Cliquez sur [Rgles] . Dans le groupes [Divers] , choisissez de bloquer ou non ce port avec [Bloquer] . Cliquez sur [OK] .
Grer les rgles pour plusieurs groupes de ports sur un commutateur distribu vSphere
Vous pouvez modifier les rgles de communication rseau de plusieurs groupes de ports ou d'un commutateur distribu. Prrequis Crez un vSphere Distributed Switch avec un ou plusieurs groupes de ports.
66
VMware, Inc.
Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur le commutateur distribu et slectionnez [Grer les groupes de ports] . Slectionnez les catgories de rgles modifier.
Option Scurit Formation du trafic Description Dfinissez les modifications d'adresse MAC, les transmissions frauduleuses et le mode promiscuit des groupes de ports slectionns. Dfinissez la bande passante moyenne, la bande passante maximale et la taille de rafale du trafic entrant et du trafic sortant dans les groupes de ports slectionns. Indiquez comment les groupes de ports slectionns se connectent aux rseaux VLAN physiques. Dfinissez l'quilibrage de charge, la dtection du basculement, la notification de commutation et l'ordre de basculement des groupes de ports slectionns. Dfinissez l'association de pool de ressources rseau des groupes de ports slectionns. Cette option est disponible pour vSphere Distributed Switch versions 5.0.0 et les versions suivantes uniquement. Activez ou dsactivez NetFlow sur les groupes de ports slectionns. Cette option est disponible pour vSphere Distributed Switch versions 5.0.0 et les versions suivantes uniquement. Activez ou dsactivez le blocage de port dans les groupes de ports slectionns.
VLAN Association et basculement
Allocation de ressources
Surveillance
Divers
4 5
Cliquez sur [Suivant] . Slectionnez un ou plusieurs groupes de ports modifier et cliquez sur [Suivant] . La page de configuration de rgle s'affiche. Il n'y a que les catgories de rgles que vous avez slectionnes qui s'affichent.
VMware, Inc.
67
(Facultatif) Dans le groupes Scurit, indiquez si vous voulez rejeter ou accepter les exceptions de rgle de scurit.
n n
[Rejeter] : l'activation du mode de promiscuit sur un adaptateur invit n'a pas d'incidence sur les trames reues par l'adaptateur. [Accepter] : l'activation du mode promiscuit sur un adaptateur invit permet l'adaptateur de dtecter toutes les trames transmises au vSphere Distributed Switch qui sont autorises par la rgle VLAN du groupe de ports auquel l'adaptateur est connect. [Rejeter] : si vous affectez [Modifications d'adresse MAC] la valeur [Rejeter] et que le systme d'exploitation client remplace l'adresse MAC de l'adaptateur par une autre ne figurant pas dans le fichier de configuration..vmx, toutes les trames entrantes sont abandonnes. Si le systme d'exploitation invit rechange l'adresse MAC pour qu'elle corresponde l'adresse MAC figurant dans le fichier de configuration.vmx, les trames entrantes sont de nouveau transmises.
[Accepter] : le changement d'adresse MAC depuis le systme d'exploitation invit a l'effet prvu : les trames pour la nouvelle adresse MAC sont reues. [Rejeter] : toutes les trames sortantes dont l'adresse MAC source est diffrente de celle dfinie sur l'adaptateur sont abandonnes. [Accepter] : aucun filtrage n'est excut et toutes les trames sortantes sont transmises.
n n
(Facultatif) Dans le groupe Formation du trafic, vous pouvez configurer [Formation du trafic d'entre] et [Formation du trafic de sortie] . Quand la mise en forme du trafic est dsactive, les fonctions rglables sont grises. tat : si vous activez l'exception de rgle pour [Formation du trafic d'entre] et [Formation du trafic de sortie] dans le champ [tat] , vous dfinissez des limites sur le niveau de bande passante alloue chaque port distribu associ au groupe de ports slectionn. Si vous dsactivez la rgle, le niveau de bande passante n'est pas limit avant l'atteinte du rseau physique .
(Facultatif) Spcifiez les paramtres du trafic rseau.

Option Bande passante moyenne Bande passante maximale Description Dfinit le nombre de bits moyen par seconde autoriser sur un port dans le temps (charge moyenne autorise). Nombre maximal de bits par seconde autoriser travers un port quand il reoit/envoie une rafale de trafic. Ce paramtre limite la bande passante utilise par un port lorsqu'il utilise son bonus de rafale. Nombre maximal d'octets autoriser dans une rafale. Si ce paramtre est dfini, un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante alloue. Chaque fois que le port a besoin de plus de bande passante que la quantit spcifie par [Bande passante moyenne] , il peut tre autoris transmettre temporairement des donnes une vitesse plus leve si un bonus de rafale est disponible. Ce paramtre s'ajoute au nombre d'octets qui peuvent tre accumuls dans le bonus de rafale et ainsi transfrs une vitesse plus leve.
Taille de rafale
(Facultatif) Slectionnez le type de VLAN utiliser.

Option Aucune VLAN Description N'utilise pas de VLAN. Dans le champ [ID VLAN] , entrez un nombre entre 1 et 4094.
68
VMware, Inc.
Option jonction VLAN VLAN priv
Description Entrez une plage de jonctions VLAN dans [Intervalle de joncteur rseau VLAN] . Slectionnez un VLAN priv disponible utiliser.
10
(Facultatif) Dans le groupe association et basculement, spcifiez les lments suivants.

Option quilibrage de charge Description Spcifiez comment choisir une liaison montante. n [Route en fonction du port virtuel originel] : choisissez une liaison montante selon le port virtuel par lequel est entr le trafic dans le commutateur distribu. n [Route base sur le hachage IP] : choisissez une liaison montante en fonction d'un hachage des adresses IP source et de destination de chaque paquet. Pour les paquets non IP, les lments prsents ces positions servent calculer le hachage. n [Route base sur hachage MAC source] : choisissez une liaison montante en fonction d'un hachage de l'Ethernet source. n [Route base sur la charge NIC physique] Choisissez une liaison montante base sur les charges actuelles des NIC physiques. n [Utiliser la commande de basculement explicite] : Utilisez toujours la liaison montante d'ordre suprieur dans la liste des cartes actives qui satisfait les critres de dtection de basculement. REMARQUE L'association base sur IP exige que le commutateur physique soit configur avec etherchannel. Pour toutes les autres options, etherchannel doit tre dsactiv. Spcifiez la mthode pour l'utiliser pour la dtection de basculement. n [tat de lien seulement] : base uniquement sur l'tat du lien que la carte rseau fournit. Cette option dtecte les pannes, telles que les dbranchements de cble et les dfaillances d'alimentation de commutateurs physiques, mais pas les erreurs de configuration, comme un port physique de commutateur bloqu par Spanning tree ou configur vers un VLAN incorrect ou des dbranchements de cble de l'autre ct d'un commutateur physique. n [Sondage balise] : envoie et coute des sondes de balise sur toutes les cartes rseau dans l'association et emploie ces informations, en plus de l'tat de lien, pour dterminer l'chec du lien. Ceci dtecte plusieurs des checs prcdemment mentionns qui ne sont pas dtects par l'tat du lien seulement. REMARQUE Ne choisissez pas le sondage de balise avec l'quilibrage de charge avec hachage IP. Slectionnez [Oui] ou [Non] pour notifier les commutateurs en cas de basculement. Si vous slectionnez [Oui] , chaque fois qu'une carte NIC virtuelle est connecte au commutateur distribu ou que le trafic de cette carte est achemin sur une carte NIC physique diffrente dans l'association suite un basculement, une notification est envoye sur le rseau pour mettre jour les tables de recherche des commutateurs physiques. Dans presque tous les cas, ce processus est souhaitable pour obtenir la plus basse latence dans les occurrences de basculement et les migrations avec vMotion. REMARQUE N'utilisez pas cette option quand les machines virtuelles utilisant le groupe de ports utilisent l'quilibrage de charge rseau Microsoft dans le mode monodiffusion. Ce problme n'existe pas lorsque NLB fonctionne en mode multidiffusion.
VMware, Inc.
69
Description Slectionnez [Oui] ou [Non] pour mettre hors tension ou activer le retour arrire. Cette option dtermine le mode de retour en activit d'un adaptateur physique lors de la rcupration aprs chec. Si le retour arrire est dfini sur [Oui] , la carte est ramene au service actif immdiatement aprs la rcupration, en dplaant la carte de rserve qui a occup son slot le cas chant. Si le retour arrire est dfini sur [Non] , un adapteur dfectueuse est laiss inactive, mme aprs la rcupration, jusqu' ce qu'une autre carte actuellement active choue, exigeant son remplacement. Spcifiez comment rpartir la charge de travail pour les liaisons montantes. Si vous voulez utiliser certaines liaisons montantes mais en rserver d'autres pour les urgences si des liaisons montantes en cours d'utilisation chouent, dfinissez cette condition en les dplaant dans diffrents groupes : n [liaison montante active] : continuez utiliser la liaison montante quand la connectivit de la carte rseau est active. n [Liaisons montantes de standby] : utilisez cette liaison montante si la connectivit de l'adaptateur actif est iinterrompue. n [Liaisons montantes inutiliss] : n'utilisez pas cette liaison montante. REMARQUE En utilisant l'quilibrage de charge pas hachage IP, ne configurez pas les liaisons montantes de rserve.
11 12
(Facultatif) Dans le groupe Allocation des ressources, dans le menu droulant, slectionnez le [Pool de ressources rseau] auquel le groupe de ports distribus doit tre associ. (Facultatif) Dans le groupe de surveillance, choisissez l' [Statut Netflow] .
Option Dsactiv Activ Description NetFlow est dsactiv sur le groupe de ports distribus. NetFlow est activ sur le groupe de ports distribus. Vous pouvez dfinir les paramtres NetFlow au niveau du vSphere Distributed Switch.
13 14
(Facultatif) Dans le groupe [Divers] , indiquez si vous voulez [Bloquer tous les ports] du groupe de ports distribus. Cliquez sur [Suivant] . Toutes les rgles affiches sont appliques tous les groupes de ports slectionns, y compris les rgles qui n'ont pas t modifies.
15 16
(Facultatif) Si vous devez apporter des modifications, cliquez sur [Retour] pour revenir l'cran appropri. Vrifiez les paramtres des groupes de ports et cliquez sur [Terminer] .
70
VMware, Inc.
Mise en rseau avance
Les options de configuration de mise en rseau avance vous permettent de mieux contrler votre environnement rseau vSphere. Ce chapitre aborde les rubriques suivantes :
n n n n n n n n
Activer la prise en charge d'Internet Protocol Version 6 , page 71 Configuration VLAN , page 72 Utilisation de la mise en miroir de ports , page 72 Configurer les paramtres NetFlow , page 76 Switch Discovery Protocol , page 77 Changer les configurations de routage et DNS , page 79 Adresses MAC , page 79 Montage de volumes NFS , page 80
Activer la prise en charge d'Internet Protocol Version 6

Le support Internet Protocol IPv6 (IPv6) dans ESXi 6 permet d'utiliser les fonctions d'infrastructure virtuelle, telles que NFS dans un environnement d'IPv6. Utilisez la bote de dialogue Proprits mise en rseau pour activer ou mettre hors tension le support d'IPv6 sur l'hte. IPv6 est dsign par le groupe de travail IETF comme le successeur de IPv4. La principale diffrence rside dans la longueur d'adresse. L'IPv6 utilise des adresses 128 bits plutt que des adresses 32 bits utilises par IPv4. Cette augmentation rsout le problme d'puisement d'adresses et limine la conversion d'adresse rseau. Les autres diffrences incluent les adresses locales du lien qui apparaissent lors de l'initialisation de l'interface, les adresses dfinies par les annonces de routeur et la possibilit de disposer de plusieurs adresses IPv6 dans une interface. IPv6 est dsactiv par dfaut. Prrequis Privilge ncessaire : Hte.Configuration.Configuration rseau Procdure 1 2 3 4 Dans la page d'accueil de vSphere Client, cliquez sur [Htes et clusters] . Choisissez l'hte et cliquez sur l'onglet [Configuration] . Cliquez sur le lien [Mise en rseau] sous [Matriel] . Dans la vue [Commutateur standard vSphere] , cliquez sur le lien [Proprits] .
VMware, Inc.
71
5 6
Slectionnez [Activer support IPv6 sur systme hte] et cliquez sur [OK] . Redmarrez l'hte.
Configuration VLAN
Les VLAN (LAN virtuels) permettent un segment LAN physique unique d'tre davantage segment de sorte que des groupes de travail de ports soient isols les uns des autres comme s'ils se trouvaient sur des segments physiquement diffrents. La configuration ESXi avec les VLAN est recommande pour les raisons suivantes.
n n n n
Intgration de l'hte dans un environnement prexistant. Scurisation du trafic rseau. Rduction de la congestion du trafic rseau. Le trafic iSCSI ncessite un rseau isol.
Vous pouvez configurer les VLAN dans ESXi en procdant de trois manires : Balisage de commutateur externe (EST), Balisage de commutateur virtuel (VST) et Balisage d'invit virtuel (VGT). Avec EST, tous les balisages VLAN de paquets sont excuts sur le commutateur physique. Les adaptateurs rseau htes sont connects aux ports d'accs sur le commutateur physique. Les groupes de ports connects au commutateur virtuel doivent avoir leur ID VLAN rgle sur 0. Avec VST, tous les balisages VLAN de paquets sont excuts par le commutateur virtuel avant de quitter l'hte. Les adaptateurs rseau htes doivent tre connects aux ports trunk sur le commutateur physique. Les groupes de ports connects au commutateur virtuel doivent avoir une ID VLAN approprie spcifie. Avec VGT, tous les balisages VLAN sont excuts par la machine virtuelle. Les balises VLAN sont conserves entre la pile rseau de la machine virtuelle et le commutateur externe quand les trames passent par les commutateurs virtuels. Les ports de commutateur physique sont rgls sur le port trunk. REMARQUE En utilisant VGT, vous devez avoir un pilote trunk 802.1Q VLAN install sur la machine virtuelle.
Utilisation de la mise en miroir de ports

La mise en miroir de ports permet de mettre en miroir le trafic d'un port distribu sur d'autres ports distribus ou des ports de commutateur physiques spcifiques.
Crer une session de mise en miroir de ports

Crez une session de mise en miroir de ports pour mettre en miroir le trafic du vSphere distributed switch sur des ports de commutateur physiques. Prrequis Crez un commutateur distibut vSphere version 5.0.0 ou ultrieure. Procdure 1 2 3 Spcifier le nom et les informations de session de mise en miroir de ports page 73 Dfinissez le nom, la description et les informations de la nouvelle session de mise en miroir de ports. Choisir les sources de mise en miroir de ports page 73 Slectionnez les sources et la direction de trafic de la nouvelle session de mise en miroir de ports. Choisir les destinations de mise en miroir de port page 73 Slectionnez les ports ou les liaisons montantes comme destinations de la session de mise en miroir des ports.
72
VMware, Inc.
Chapitre 6 Mise en rseau avance
Vrifier les nouveaux paramtres de mise en miroir de ports page 74 Vrifiez et activez la nouvelle session de mise en miroir de ports.
Spcifier le nom et les informations de session de mise en miroir de ports

Dfinissez le nom, la description et les informations de la nouvelle session de mise en miroir de ports. Procdure 1 2 3 4 5 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Sous l'onglet de mise en miroir de ports, cliquez sur [Ajouter] . Entrez le [nom] et la [Description] de la session de mise en miroir de ports. (Facultatif) Slectionnez [Autoriser les E/S normales sur les ports de destination] pour autoriser le trafic E/S sur les ports de destination. Si vous ne slectionnez pas cette option, le trafic en miroir est autoris en sortie sur les ports de destination, mais pas le trafic entrant. 6 (Facultatif) Slectionnez [VLAN d'encapsulation] pour crer un ID VLAN qui encapsule toutes les trames sur les ports de destination. Si les trames d'origine disposent d'un VLAN et que l'option [Prserver le VLAN d'origine] n'est pas slectionne, le VLAN d'encapsulation remplace le VLAN d'origine. 7 (Facultatif) Slectionnez [Prserver le VLAN d'origine] pour conserver le rseau VLAN d'origine dans une balise interne afin que les trames mises en miroir soient double encapsulation. Cette option est disponible uniquement si vous slectionnez [VLAN d'encapsulation] . 8 (Facultatif) Slectionnez [Longueur du paquet en miroir] pour limiter la taille des trames en miroir. Si vous slectionnez cette option, toutes les trames en miroir sont tronques en fonction de la longueur dfinie. 9 Cliquez sur [Suivant] .
Choisir les sources de mise en miroir de ports

Slectionnez les sources et la direction de trafic de la nouvelle session de mise en miroir de ports. Procdure 1 2 Indiquez si vous voulez utiliser cettte source pour le trafic [Entre] ou [Sortie] ou choisissez [Entre/Sortie] pour utiliser la source pour les deux types de trafics. Tapez les ID de port source et cliquez sur [>>] pour ajouter les sources la session de mise en miroir des ports. Sparez les ID de port avec une virgule. 3 Cliquez sur [Suivant] .
Choisir les destinations de mise en miroir de port

Slectionnez les ports ou les liaisons montantes comme destinations de la session de mise en miroir des ports. La mise en miroir de ports est vrifie par rapport la rgle de transfert de VLAN. Si le VLAN des trames d'origine n'est pas gal ou tronqu par le port de destination, les trames ne sont pas mise en miroir.
VMware, Inc.
73
Procdure 1 Choisissez le [Type de source] .

Option Port Liaison montante Description Entrez un ou plusieurs [ID de port] utiliser comme destination de la session de mise en miroir de ports. Sparez les ID avec une virgule. Slectionnez une ou plusieurs liaisons montantes utiliser comme destination pour la session de mise en miroir de ports.
2 3 4
Cliquez sur [>>] pour ajouter les destinations slectionnes la session de mise en miroir des ports. (Facultatif) Rptez les tapes ci-dessus pour ajouter plusieurs destinations. Cliquez sur [Suivant] .
Vrifier les nouveaux paramtres de mise en miroir de ports

Vrifiez et activez la nouvelle session de mise en miroir de ports. Procdure 1 2 3 4 Vrifiez que le nom et les paramtres indiqus pour la nouvelle session de mise en miroir de ports sont corrects. (Facultatif) Cliquez sur [Retour] pour apporter des modifications. (Facultatif) Cliquez sur [Activer cette session de mise en miroir du port] pour dmarrer immdiatement la session de mise en miroir de ports. Cliquez sur [Terminer] .
Afficher les dtails de la session de mise en miroir de ports

Affichez les dtails de la session de mise en miroir de ports, notamment son tat, ses sources et ses destinations. Procdure 1 2 3 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Sur l'onglet [Mise en miroir de ports] , slectionnez la session de mise en miroir des ports afficher. Les dtails de la session de mise en miroir des ports slectionne s'affichent sous [Dtails de la session de mise en miroir de ports] . 4 5 6 (Facultatif) Cliquez sur [Modifier] pour modifier les informations de la session slectionne de mise en miroir de ports. (Facultatif) Cliquez sur [Supprimer] pour supprimer la session slectionne de mise en miroir de ports. (Facultatif) Cliquez sur [Ajouter] pour ajouter une nouvelle session de mise en miroir de ports.
Modifier le nom et les informations d'une session de mise en miroir de ports

Modifiez les informations d'une session de mise en miroir de ports, notamment son nom, sa description et son tat. Procdure 1 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] .
74
VMware, Inc.
2 3 4 5 6 7 8
Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Dans l'onglet [Mise en miroir de ports] , slectionnez la session de mise en miroir de ports modifier et cliquez sur [Modifier] . Cliquez sur l'onglet [Proprits] . (Facultatif) Entrez un nouveau [Nom] pour la session de mise en miroir de ports. (Facultatif) Entrez une nouvelle [Description] pour la session de mise en miroir de ports. Indiquez si la session de mise en miroir de port doit tre [Active] ou [Dsactive] . (Facultatif) Slectionnez [Autoriser les E/S normales sur les ports de destination] pour autoriser le trafic E/S sur les ports de destination. Si vous ne slectionnez pas cette option, le trafic en miroir est autoris en sortie sur les ports de destination, mais pas le trafic entrant.
(Facultatif) Slectionnez [VLAN d'encapsulation] pour crer un ID VLAN qui encapsule toutes les trames sur les ports de destination. Si les trames d'origine disposent d'un VLAN et que l'option [Prserver le VLAN d'origine] n'est pas slectionne, le VLAN d'encapsulation remplace le VLAN d'origine.
10
(Facultatif) Slectionnez [Prserver le VLAN d'origine] pour conserver le rseau VLAN d'origine dans une balise interne afin que les trames mises en miroir soient double encapsulation. Cette option est disponible uniquement si vous slectionnez [VLAN d'encapsulation] .
11
(Facultatif) Slectionnez [Longueur du paquet en miroir] pour limiter la taille des trames en miroir. Si vous slectionnez cette option, toutes les trames en miroir sont tronques en fonction de la longueur dfinie.
12
Cliquez sur [OK] .
Modifier les source de mise en miroir de port

Modifiez les sources et la direction du trafic de la session de mise en miroir de ports. Procdure 1 2 3 4 5 6 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Dans l'onglet [Mise en miroir de ports] , slectionnez la session de mise en miroir de ports modifier et cliquez sur [Modifier] . Cliquez sur l'onglet [Sources] . (Facultatif) Indiquez si vous voulez utiliser cette source pour le trafic [Entre] ou [Sortie] ou choisissez [Entre/Sortie] pour utiliser la source pour les deux types de trafics. (Facultatif) Tapez un ou plusieurs ID de port ou plages d'ID de port ajouter comme source pour la session de mise en miroir de port et cliquez sur [>>] . Sparez les ID avec une virgule. 7 8 (Facultatif) Slectionnez une source dans la liste de droite et cliquez sur [<<] pour supprimer la source de la session de mise en miroir de port. Cliquez sur [OK] .
VMware, Inc.
75
Modifier les destinations de mise en miroir de ports

Editez les ports de destination et les liaisons montantes d'une session de mise en miroir de ports afin de changer l'emplacement o le trafic de la session est mis en miroir. Procdure 1 2 3 4 5 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Dans l'onglet [Mise en miroir de ports] , slectionnez la session de mise en miroir de ports modifier et cliquez sur [Modifier] . Cliquez sur l'onglet [Destinations] . (Facultatif) Slectionnez le [Type de destination] de la destination ajouter.
Option Port Liaison montante Description Entrez un ou plusieurs [ID de port] utiliser comme destination de la session de mise en miroir de ports. Sparez les ID avec une virgule. Slectionnez une ou plusieurs liaisons montantes utiliser comme destination pour la session de mise en miroir de ports.
(Facultatif) Tapez un ou plusieurs ID de port ou plages d'ID de port ajouter comme destination pour la session de mise en miroir de ports et cliquez sur [>>] . Sparez les ID avec une virgule.
7 8
(Facultatif) Slectionnez une destination dans la colonne de droite et cliquez sur [<<] pour supprimer la destination de la session de mise en miroir de ports. Cliquez sur [OK] .
Configurer les paramtres NetFlow

NetFlow est un outil d'analyse de rseau que vous pouvez utiliser pour contrler la surveillance du rseau et le trafic de machine virtuelle. NetFlow est disponible dans le commutateur distribu vSphere version 5.0 et les versions suivantes. Procdure 1 2 3 4 5 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Accdez l'onglet [NetFlow] . Entrez l' [Adresse IP] et le [Port] du collecteur NetFlow. Entrez l' [adresse IP VDS] . Avec une adresse IP sur le commutateur distribu vSphere, le collecteur NetFlow peut interagir avec le commutateur distribu vSphere en tant que commutateur unique, au lieu d'interagir avec un commutateur non associ distinct pour chaque hte associ. 6 (Facultatif) Utilisez les flches de menu droulant Haut et Bas pour dfinir le [Dlai d'attente d'exportation de flux actif] et le [Dlai d'attente d'exportation de flux inactif] .
76
VMware, Inc.
(Facultatif) Utilisez les flches de menu droulant Haut et Bas pour dfinir le [Taux d'chantillonnage] . Ce taux d'chantillonnage dtermine la partie des donnes que NetFlow collecte avec la valeur de taux d'chantillonnage qui dtermine la frquence de la collecte des paquets par NetFlow. Un collecteur dont le taux d'echantillonnage est 2 collecte les donnes tous les deux paquets. Un collecteur dont le taux d'chantillonnage est 5 collecte les donnes tous les 5 paquets.
8 9
(Facultatif) Slectionnez [Traiter les flux internes uniquement] pour collecter les donnes uniquement concernant l'activit rseau entre les machines virtuelles sur le mme hte. Cliquez sur [OK] .
Switch Discovery Protocol

Les protocoles SDP (Switch Discovery Protocols) permettent aux administrateurs vSphere d'identifier le port de commutateur connect un commutateur standard vSphere ou vSphere Distributed Switch. vSphere 5.0 prend en charge le protocole CDP (Cisco Discovery Protocol) et le protocole LLDP (Link Layer Discovery Protocol). CDP est disponible pour les commutateurs standard vSphere et vSphere Distributed Switches connects aux commutateurs physiques Cisco. LDDP est disponible pour les vSphere Distributed Switches 5.0.0 et les versions suivantes. Lorsque CDP ou LLDP est activ pour un vSphere Distributed Switch ou un commutateur standard vSphere, vous pouvez afficher les proprits du commutateur physique homologue, tel que l'ID de priphrique.
Activer le protocole dcouverte Cisco (CDP) sur un vSphere Distributed Switch

Le protocole dcouverte Cisco (CDP) permet aux administrateurs vSphere de dterminer quel port de commutateur Cisco est connect un commutateur standard vSphere ou un vSphere Distributed Switch. Lorsque le CDP est activ pour un vSphere Distributed Switch particulier, vous pouvez afficher les proprits du commutateur Cisco (telles que l'ID de priphrique, la version logicielle et le dlai d'expiration) partir de vSphere Client. Procdure 1 2 3 4 5 6 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Sur l'onglet [Proprits] , slectionnez [Avanc] . Slectionnez [Activ] dans le menu droulant [Statut] . Slectionnez [Protocole dcouverte Cisco] dans le menu droulant [Type] . Slectionnez le mode CDP dans le menu droulant [Fonctionnement] .
Option couter Description ESXi dtecte et affiche les informations sur le port de commutateur Cisco associ, mais les informations sur le vSphere Distributed Switch ne sont pas mises la disposition de l'administrateur du commutateur Cisco. ESXi met les informations sur le vSphere Distributed Switch la disposition de l'administrateur du commutateur Cisco, mais ne dtecte, ni n'affiche d'informations sur le commutateur Cisco. ESXi dtecte et affiche les informations sur le commutateur Cisco associ et met les informations sur le vSphere Distributed Switch la disposition de l'administrateur du commutateur Cisco.
Annoncer
Les deux
Cliquez sur [OK] .
VMware, Inc.
77
Activer le protocole LLDP (Link Layer Discovery Protocol) sur un vSphere Distributed Switch
Le protocole LLDP (Link Layer Discovery Protocol) permet aux administrateurs vSphere de dterminer quel port de commutateur physique est connect un vSphere Distributed Switch donn. Lorsque le protocole LLDP est activ pour un commutateur distribu particulier, vous pouvez afficher les proprits du commutateur physique (telles que l'ID du chssis, le nom et la description du systme, ainsi que les capacits du priphrique) partir de vSphere Client. Le protocole LLDP est uniquement disponible sur le vSphere Distributed Switch version 5.0.0. et les versions suivantes. Procdure 1 2 3 4 5 6 Connectez-vous vSphere Client et slectionnez la vue d'inventaire [Mise en rseau] . Cliquez avec le bouton droit de la souris sur vSphere Distributed Switch dans le volet d'inventaire et slectionnez [Modifier les paramtres] . Sur l'onglet [Proprits] , slectionnez [Avanc] . Slectionnez [Activ] dans le menu droulant [Statut] . Slectionnez [Protocole LLDP (Link Layer Discovery Protocol)] dans le menu droulant [Type] . Slectionnez le mode LLDP dans le menu droulant [Fonctionnement] .
Option couter Description ESXi dtecte et affiche les informations sur le port physique associ, mais les informations sur le vSphere Distributed Switch ne sont pas mises la disposition de l'administrateur du commutateur. ESXi met les informations sur le vSphere Distributed Switch la disposition de l'administrateur du commutateur, mais ne dtecte, ni n'affiche d'informations sur le commutateur physique. ESXi dtecte et affiche les informations sur le commutateur physique associ et met les informations sur le vSphere Distributed Switch la disposition de l'administrateur du commutateur.
Annoncer
Les deux
Cliquez sur [OK] .
Afficher les informations de commutateur sur vSphere Client

Lorsque CDP ou LLDP a la valeur [couter] ou [Les deux] , vous pouvez afficher les informations des commutateurs physiques depuis vSphere Client. Procdure 1 2 3 Ouvrez une session sur vSphere Client et slectionnez l'hte dans le panneau d'inventaire. Cliquez sur l'onglet [Configuration] et cliquez sur [Mise en rseau] . Cliquez sur l'icne d'information droite du commutateur standard vSphere ou du vSphere Distributed Switch pour afficher les informations de ce commutateur.
Les informations du commutateur slectionn apparaissent.
78
VMware, Inc.
Changer les configurations de routage et DNS

Vous pouvez modifier les informations du serveur DNS ou de passerelle par dfaut fournies lors de l'installation la page de configuration de l'hte dans vSphere Client. Procdure 1 2 3 4 5 6 7 8 Ouvrez une session sur vSphere Client et slectionnez l'hte dans le panneau d'inventaire. Cliquez sur l'onglet [Configuration] , puis sur [DNS et routage] . droite de la fentre, cliquez sur [Proprits] . Dans l'onglet [Config. DNS] , entrez un nom et un domaine. Choisissez d'obtenir automatiquement l'adresse du serveur DNS ou d'utiliser une adresse du serveur DNS. Spcifiez les domaines de recherche d'htes. Sur l'onglet [Routage] , modifiez les informations de passerelle par dfaut, si ncessaire. Cliquez sur [OK] .
Adresses MAC
Des adresses MAC sont gnres pour les adaptateurs rseau virtuelles qu'utilisent les machines virtuelles et les services rseau. Dans la plupart des cas, les adresses MAC gnres sont appropries. Nanmoins, vous devrez peut-tre configurer une adresse MAC pour un adaptateur rseau virtuelle, notamment dans les cas suivants :
n
Les adaptateurs rseau virtuelles sur diffrents htes physiques partagent le mme sous-rseau et se voient assigner la mme adresse MAC, ce qui provoque un conflit. Pour garantir que la carte rseau virtuelle ait toujours la mme adresse MAC.
Pour contourner la limite des 256 adaptateurs rseau virtuelles par machine physique et les conflits possibles d'adresse MAC entre machines virtuelles, les administrateurs systme peuvent attribuer manuellement des adresses MAC. VMware utilise par dfaut l'OUI (Organizationally Unique Identifier) 00:50:56 pour les adresses gnres manuellement, mais toutes les adresses uniques gnres manuellement sont prises en charge. Vous pouvez dfinir les adresses en ajoutant la ligne suivante dans le fichier de configuration d'une machine virtuelle :
ethernetnumber.address = 00:50:56:XX:YY:ZZ
o <number> est le numro de la carte Ethernet, XX est un nombre hexadcimal valide entre 00 et 3F, et YY et
ZZ sont des numros hexadcimaux valides entre 00 et FF. La valeur pour XX ne doit pas tre suprieure 3F
afin d'viter tout conflit avec des adresses MAC gnres par VMware Workstation et les produits VMware Server. La valeur maximum pour une adresse MAC gnre manuellement est la suivante :
ethernetnumber.address = 00:50:56:3F:FF:FF
Vous devez galement dfinir l'option dans le fichier de configuration d'une machine virtuelle :
ethernetnumber.addressType="static"
Comme les machines virtuelles ESXi ne prennent pas en charge les adresses MAC arbitraires, vous devez utiliser le format ci-dessus. Tant que vous choisissez une valeur unique pour XX:YY:ZZ parmi vos adresses codes de manire irrversible, les conflits entre les adresses MAC assignes automatiquement et manuellement ne devraient jamais se produire.
VMware, Inc.
79
Gnration d'adresses MAC

Chaque carte rseau virtuelle dans une machine virtuelle se voit attribuer une adresse MAC unique. Chaque fabricant de carte rseau se voit attribuer un prfixe unique trois octets appel OUI (Organizationally Unique Identifier) qu'il peut utiliser pour gnrer des adresses MAC uniques. VMware possde les OUI suivants :
n n n
Adresses MAC gnres Adresses MAC configures manuellement Pour les machines virtuelles existantes qui ne sont plus utilises avec ESXi
Les trois premiers octets de l'adresse MAC gnre pour chaque carte rseau virtuelle correspondent au OUI. L'algorithme de gnration d'adresse MAC produit les trois autres octets. L'algorithme garantit des adresses MAC uniques au sein d'une machine et tente de fournir des adresses MAC uniques travers les machines. Les adaptateurs rseau pour chaque machine virtuelle du mme sous-rseau doivent disposer d'adresses MAC uniques. Sinon, leur comportement risque d'tre imprvisible. L'algorithme limite le nombre de machines virtuelles en excution et suspendues, en mme temps, sur un hte donn. Il ne gre pas non plus tous les cas o des machines virtuelles sur des machines physiques distinctes partagent un sous-rseau. L'identificateur unique universel VMware (UUID) gnre des adresses MAC contrles pour les conflits. Les adresses MAC gnres comportent trois parties : l'OUI VMware, l'UUID SMBIOS pour la machine physique ESXi et un hachage bas sur le nom de l'entit pour laquelle l'adresse MAC est gnre. Lorsque l'adresse MAC a t gnre, elle ne change pas moins que la machine virtuelle ne soit transfre un emplacement diffrent (par exemple, un chemin d'accs diffrent sur le mme serveur). L'adresse MAC dans le fichier de configuration de la machine virtuelle est enregistre. Toutes les adresses MAC attribues aux adaptateurs rseau de machines virtuelles suspendues ou en excution sur une machine physique donne sont suivies. L'adresse MAC d'une machine virtuelle hors tension n'est pas compare aux adresses MAC de machines virtuelles suspendues ou en excution. Lorsqu'une machine virtuelle est de nouveau mise sous tension, il se peut qu'elle acquire une adresse MAC diffrente. Cette acquisition est due un conflit avec une machine virtuelle qui tait sous tension quand cette machine virtuelle tait hors tension.
Configurer une adresse MAC

Vous pouvez assigner des adresses MAC statiques aux cartes NIC virtuelles d'une machine virtuelle teinte. Procdure 1 2 3 4 5 Ouvrez une session sur le vSphere Client et slectionnez la machine virtuelle dans le panneau d'inventaire. Cliquez sur l'onglet [Rsum] et cliquez sur [Modifier les paramtres] . Slectionnez la carte rseau dans la liste Matriel. Dans un groupe d'adresses MAC, slectionnez [Manuel] . Saisissez l'adresse MAC statique, puis cliquez sur [OK] .
Montage de volumes NFS

ESXi prend en charge les montages NFS bass sur VMkernel. Les volumes NFS sont monts avec des images ISO grce la fonctionnalit NFS de VMkernel. Tous les volumes NFS monts de cette manire apparaissent sous forme de banques de donnes dans vSphere Client.
80
VMware, Inc.
Meilleures pratiques de mise en rseau
Prenez en compte ces meilleures pratiques lors de la configuration de votre rseau.

n
Sparez les services rseau les uns des autres pour obtenir une scurit accrue et de meilleures performances. Placez un groupe de machines virtuelles sur une carte rseau physique spare. Cette sparation permet de rpartir quitablement sur plusieurs CPU une partie de la charge de travail totale du rseau. Les machines virtuelles isoles peuvent ensuite mieux servir le trafic partir d'un client Web, par exemple.
Conservez la connexion vMotion sur un rseau spar ddi vMotion. Lorsqu'une migration avec vMotion survient, le contenu de la mmoire du systme d'exploitation invit est transmis sur le rseau. Vous pouvez effectuer cette opration soit en utilisant les VLAN pour segmenter un rseau physique unique, soit en sparant des rseaux physiques (la dernire option est prfrable). Lors de l'utilisation de priphriques de relais avec un noyau Linux version 2.6.20 ou antrieure, vitez les modes MSI et MSI-X, car ces modes ont un impact important sur les performances. Pour sparer physiquement des services rseau et ddier un ensemble particulier de adaptateurs rseau un service rseau spcifique, crez un commutateur standard vSphere ou un vSphere Distributed Switch pour chaque service. Si cela est impossible, sparez les services rseau sur un seul commutateur en les associant des groupes de ports avec diffrents ID de VLAN. Dans les deux cas, vrifiez auprs de votre administrateur rseau que les rseaux ou VLAN que vous choisissez sont isols dans le reste de votre environnement et qu'aucun routeur ne les connecte. Vous pouvez ajouter et supprimer les adaptateurs rseau d'un commutateur standard ou distribu sans affecter les machines virtuelles ou le service rseau excut derrire ce commutateur. Si vous supprimez tout le matriel en cours d'excution, les machines virtuelles peuvent toujours communiquer entre elles. Si vous laissez un adaptateur rseau intact, toutes les machines virtuelles peuvent toujours se connecter au rseau physique. Pour protger vos machines virtuelles les plus sensibles, dployez des pare-feu dans les machines virtuelles qui acheminent du trafic entre les rseaux virtuels avec des liaisons montantes vers des rseaux physiques et les rseaux virtuels purs sans liaisons montantes. Pour de meilleurs rsultats, utilisez des adaptateurs rseau virtuelles vmxnet3. Chaque adaptateur rseau physique connect au mme commutateur standard vSphere ou au mme vSphere Distributed Switch doit galement tre connect au mme rseau physique. Configurez tous les adaptateurs rseau VMkernel sur le mme MTU. Lorsque plusieurs adaptateurs rseau VMkernel sont connects aux vSphere Distributed Switches mais possdent diffrents MTU configurs, il est possible que vous rencontriez des problmes de connectivit.
n n
VMware, Inc.
81
82
VMware, Inc.
Index
A
adaptateurs actifs 17 adaptateurs de liaison montante ajout 17 ajouter un commutateur distribu vSphere 30 duplex 17 gestion 30 suppression 30 vitesse 17 adaptateurs rseau affichage 9, 25 commutateur distribu 31 vSphere distributed switch 30 adaptateurs rseau physiques ajouter un commutateur distribu vSphere 30 gestion 30 suppression 30 adaptateurs rseau virtuels, suppression 34 Adaptateurs rseau VMkernel activation de vMotion 33 ajout 14, 31 enregistrement de tolrance aux pannes 33 modification 33 adaptateurs standby 17 adresse IP, modification 33 adresse MAC configuration 79, 80 gnration 80 statique 80 adresses MAC 59 ajout commutateur distribu vSphere 21 groupes de ports distribus 26 ajout d'un adaptateur rseau VMkernel 14 Association de adaptateurs rseau, dfinition 7 Association de cartes rseau, commutateurs standard 48 attributions de liaison montante 25
bande passante moyenne 6063, 66 basculement 47 blocage des ports 47
C
carte virtuelle 32 CDP 77, 78 commutateur distribu adaptateurs rseau virtuels 31 adresse IP 24 ajout 21 ajouter un hte 22 carte rseau virtuelle 32 configuration 21 htes 23 informations de contact admin 24 machines virtuelles 34 migration de machines virtuelles 34 mise niveau 25 MTU maximal 24 nombre maximum de ports 24 nouveau pool de ressources 38 paramtres de pool de ressources 38 ports 23 Protocole dcouverte Cisco 24 Trames jumbo 42 commutateur distribu vSphere ajout 21 grer les htes 23 htes 23 migration de machines virtuelles 34 mise niveau 25 modification 33 ports 23 commutateur standard 11 commutateur standard vSphere affichage 8 configuration 16 configuration des ports 16 dfinition 7 proprits 16 rgles d'association et de basculement 50 utilisation 11 Commutateur virtuel 20 commutateurs Cisco 77
B
bande passante maximale 60, 61 moyenne 60, 61 bande passante maximale 6063, 66
VMware, Inc.
83
commutateurs standard Association de cartes rseau 48 bande passante maximale 61 bande passante moyenne 61 basculement 48 configuration 16 configuration des ports 16 tat du lien 48 mode promiscuit 56 Modifications d'adresse MAC 56 proprits 16 rgles d'quilibrage de charge 48 rgles de formation du trafic 61 rgles de scurit 56 sondage de balise 48 taille de rafale 61 Transmissions forges 56 utilisation 11 configuration des ports 16 Configuration DNS, commutateur distribu vSphere 33 Contrle E/S rseau 64
D
dlestage de segmentation TCP 41 dplacement de port actif, groupes de ports distribus 27 dtection de basculement de rseau 50, 53 DirectPath I/O, vMotion 45 DirectPath I/O Gen. 2 45 DNS 79
E
quilibrage de charge, groupes de ports distribus 51, 66 tat du lien, commutateurs standard 48 tats, ports distribus 27
F
format de nom de port, groupes de ports distribus 27
G
gestion des ressources rseau 37 groupe de ports standard 12 groupes de ports dfinition 7 dtection de basculement de rseau 50 quilibrage de charge 50 mise en forme du trafic 61 notifier les commutateurs 50 ordre de basculement 50 retour arrire 50
scurit de la couche 2 57 utilisation 12 groupes de ports liaison prcoce 26 groupes de ports liaison tardive 26 groupes de ports de stockage IP, cration 14, 31 groupes de ports distribus ajout 26 bande passante maximale 62, 66 bande passante moyenne 62, 66 Contrle d'E/S 66 Contrle d'E/S rseau 64 dplacement de port actif 27 description 26 quilibrage de charge 51, 66 format de nom de port 27 jonction VLAN 55, 66 liaison sur l'hte 27 machines virtuelles 35 mise en forme du trafic 62, 66 mode promiscuit 58, 66 Modifications d'adresse MAC 58, 66 NetFlow 65, 66 nom 26 nombre de ports 26 notifier les commutateurs 51, 66 ordre de basculement 51, 66 paramtres de remplacement 27 pool de ressources 39 pools de ressources rseau 64, 66 ports bloqus 66 rgle de VLAN 55, 66 rgles d'association 51, 66 rgles de basculement 51, 66 rgles de port 66 rgles de QoS 55, 66 rgles de scurit 58, 66 rgles diverses 66 rinitialisation de la config la dconnexion 27 taille de rafale 62, 66 Transmissions forges 58, 66 type de groupes de ports 26 VLAN privs 55, 66
H
htes, ajouter un vSphere distributed switch 22
84
VMware, Inc.
Index
I
ID VLAN primaire 28 secondaire 28 informations de contact admin 24 interfaces vMotion, cration 14, 31 IPv6 71 iSCSI, mise en rseau 14, 72
mode promiscuit 56, 58, 59, 66 Modifications d'adresse MAC 56, 58, 66 MTU 41, 42 MTU maximal 24
N
NAS, montage 80 NetFlow activation 65, 66 configurer 76 dsactivation 65, 66 groupes de ports distribus 65, 66 paramtres de collecteur 76 ports distribus 65 netqueue, activation 43 NetQueue, dsactivation 43 NFS, mise en rseau 14 NIC ajouter un commutateur distribu vSphere 30 suppression d'un commutateur distribu vSphere 30 nombre maximum de ports 24 notifier les commutateurs 50, 51, 53, 66 nouveau pool de ressources, commutateur distribu 38
J
jonction VLAN, groupes de ports distribus 55, 66
L
LAN virtuel 72 liaison sur l'hte, groupes de ports distribus 27 liaisons montantes actives 50, 53 liaisons montantes de rserve 50, 53 LLDP, activation 78
M
machines virtuelles migration depuis ou vers un commutateur distribu vNetwork 34 migration depuis ou vers un commutateur distribu vSphere 34 mise en rseau 34, 35 masque de sous-rseau, modification 33 meilleures pratiques de mise en rseau 81 mise niveau commutateur distribu 25 commutateur distribu vSphere 25 mise en forme du trafic groupes de ports 61 groupes de ports distribus 62, 66 mise en forme du trafic entrant 63 mise en forme du trafic sortant 63 mise en miroir de ports crer 72 destinations 73, 74, 76 tat 74 longueur de paquet 73 nom 73, 74 sources 7375 vrifier les paramtres 74 VLAN 73, 74 mise en rseau avance 71 introduction 7 performances 43 rgles de scurit 59 mise en rseau d'hte, affichage 8 mise en rseau de machines virtuelles 8, 12, 13 mise en rseau VMkernel 8
O
ordre de basculement, groupes de ports distribus 51, 66
P
paramtres de pool de ressources commutateur distribu 38 vSphere distributed switch 40 paramtres de remplacement, groupes de ports distribus 27 passerelle par dfaut, modification 33 PCI 44 priphrique de relais, ajouter une machine virtuelle 44 pool de ressources, groupes de ports distribus 39 pools de ressources, rseaux 37 pools de ressources rseau groupes de ports distribus 64, 66 ports distribus 64 ports, commutateur distribu vSphere 24 ports bloqus groupes de ports distribus 66 ports distribus 66 ports de liaison montante rgles de formation du trafic 63 rgles de VLAN 55 ports distribus bloqus 66
VMware, Inc.
85
contrle 27 Contrle d'E/S rseau 64 dtection de basculement de rseau 53 quilibrage de charge 53 tats 27 NetFlow 65 notifier les commutateurs 53 ordre de basculement 53 pools de ressources rseau 64 ports bloqus 66 proprits 28 rgles d'association et de basculement 53 rgles de formation du trafic 63 rgles de port 66 rgles de VLAN 55 retour arrire 53 proprits, ports distribus 28 Protocole dcouverte Cisco 24, 77, 78 Protocole Internet Version 6 71 Protocole LLDP (Link Layer Discovery Protocol) 77, 78
rseaux paramtres de ressources 3840 pools de ressources 37 ports distribus 27 retour arrire 50, 51, 53, 66 routage 79
S
scurit de la couche 2 56 sondage de balise, commutateurs standard 48 supprimer un pool de ressources, vSphere distributed switch 40
T
taille de rafale 6063, 66 TCP/IP 14 Tolrance aux pannes, journalisation 33 Trames jumbo activation 42 machines virtuelles 41, 42 transmissions forces 59 Transmissions forges 56, 58, 66 TSO 41 type de VLAN 55
R
rgle de scurit de la couche 2 56 rgle de VLAN, groupes de ports distribus 55, 66 rgles d'association groupe de ports 50 groupes de ports distribus 51, 66 ports distribus 53 rgles d'quilibrage de charge, commutateurs standard 48 rgles de basculement commutateurs standard 48 groupe de ports 50 groupes de ports distribus 51, 66 ports distribus 53 rgles de formation du trafic ports de liaison montante 63 ports distribus 63 rgles de port, groupes de ports distribus 66 rgles de QoS, groupes de ports distribus 55, 66 rgles de scurit commutateurs virtuels 56 exceptions la rgle 56 groupes de ports distribus 58, 66 ports distribus 59 rgles de VLAN ports de liaison montante 55 ports distribus 55 rgles diverses, groupes de ports distribus 66 rinitialisation de la config la dconnexion, groupes de ports distribus 27
V
VLAN dfinition 7 mise en miroir de ports 73, 74 priv 29 VLAN priv crer 29 primaire 29 secondaire 29 suppression 29 VLAN privs 55 VMkernel configuration 13 dfinition 7 mise en rseau 14 passerelle 16, 33 prfixe 16, 33 routage 16, 33 Trames jumbo 42 vMotion activation sur un adaptateur de rseau virtuel 33 configuration rseau 13 dfinition 7 DirectPath I/O 45 mise en rseau 14 vmxnet amlior 41, 42 vSphere distributed switch adaptateurs rseau virtuels 31
86
VMware, Inc.
Index
adresse IP 24 ajout d'un adaptateur rseau VMkernel 31 ajouter un hte 22 carte rseau virtuelle 32 CDP 77 configuration 21 informations de contact admin 24 LLDP 78 machines virtuelles 34 miroir 72 mise en miroir de ports 72 MTU maximal 24 nombre maximum de ports 24 paramtres de pool de ressources 40 Protocole dcouverte Cisco 24, 77 supprimer un pool de ressources 40 tiers 20 Trames jumbo 42
VMware, Inc.
87
88
VMware, Inc.

Vsphere Esxi Vcenter Server 50 Networking Guide

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Vsphere Esxi Vcenter Server 50 Networking Guide

Încărcat de

Drepturi de autor:

Formate disponibile

vSphere Mise en rseau

ESXi 5.0.0 vCenter Serveur 5.0.0

vSphere Mise en rseau

VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

Table des matires

propos de la mise en rseau vSphere 5

1 Introduction la mise en rseau 7

2 Configurer les communications rseau avec des commutateurs standard

3 Configuration des communications rseau avec des vSphere Distributed

4 Gestion des ressources rseau 37

5 Rgles de mise en rseau 47

vSphere Mise en rseau

6 Mise en rseau avance 71

7 Meilleures pratiques de mise en rseau 81

propos de la mise en rseau vSphere

vSphere Mise en rseau

Introduction la mise en rseau

Prsentation des concepts de mise en rseau

vSphere Mise en rseau

Afficher les informations de mise en rseau dans vSphere Client

Chapitre 1 Introduction la mise en rseau

(Facultatif) Choisissez le type de mise en rseau que vous souhaitez voir.

Afficher les informations de carte rseau dans vSphere Client

vSphere Mise en rseau

Configurer les communications rseau avec des commutateurs standard vSphere

Machines virtuelles VMkernel

Ce chapitre aborde les rubriques suivantes :

commutateur standard vSphere

vSphere Mise en rseau

Groupes de ports standard

commutateur standard vSphere

commutateur standard vSphere

Hte1 Hte1 adaptateurs rseau physiques

Configuration du groupes de ports pour des machines virtuelles

Ajout d'un groupe de ports de machine virtuelle

Configuration de rseau VMkernel

vSphere Mise en rseau

Pile TCP/IP au niveau de VMkernel

Configurer les communications rseau VMkernel sur un commutateur standard vSphere

Cliquez sur [Suivant] . Slectionnez ou entrez une tiquette rseau ou un ID de VLAN.

Cliquez sur [Suivant] . Slectionnez le mode d'obtention des paramtres IP.

Cliquez sur [Suivant] .

vSphere Mise en rseau

Afficher les informations de routage VMkernel sur un commutateur standard vSphere

Proprits des commutateurs standard vSphere

Modifier le nombre de ports d'un commutateur standard vSphere

Suivant Les modifications entreront en vigueur au redmarrage du systme.

Modification de la vitesse d'un adaptateur de liaison montante

Ajout d'adaptateurs de liaison montante

vSphere Mise en rseau

Configuration des communications rseau avec des vSphere Distributed Switches

vSphere Mise en rseau

vSphere Distributed Switch Architecture

adaptateurs rseau physiques

Configurer un vSphere Distributed Switch

Ajouter un vSphere Distributed Switch

vSphere Mise en rseau

Cliquez sur [Terminer] .

Ajouter des htes un vSphere Distributed Switch

Grer les htes dans un vSphere Distributed Switch

Dfinir le nombre de ports par hte sur un vSphere Distributed Switch

vSphere Mise en rseau

Modifier les paramtres gnraux de vSphere Distributed Switch

Cliquez sur [OK] .